ip r、 ip forwarding、iptables详细解释一下。并对这些命令的执行结果详细解析

1. ip r:
ip r命令是Linux系统中的一个网络工具，用于查看和管理网络路由表。当数据从一个网络跨越到另一个网络时，需要使用路由器进行转发，路由表就是记录这些路由器信息的地方。使用ip r命令可以查看当前系统的路由表，包括目的IP地址、子网掩码、网关、出口接口等信息。

执行ip r命令可以列出当前系统的路由表信息，例如：

$ ip r
default via 192.168.1.1 dev eth0 proto static
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100

上述输出表示当前系统的默认路由是通过网关192.168.1.1，使用eth0接口进行转发的。

2. ip forwarding:
ip forwarding是Linux系统中的一个网络参数，用于控制系统是否开启IP数据包的转发功能。当一个数据包到达系统时，如果它的目的地不在本地网络内，那么就需要通过路由器进行转发。如果系统没有开启IP数据包的转发功能，那么它就无法成为一个路由器，也就无法将数据包转发到其他网络中。

要查看当前系统是否开启了IP数据包的转发功能，可以执行以下命令：

$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

如果输出结果是0，则表示当前系统没有开启IP数据包的转发功能；如果输出结果是1，则表示已经开启了IP数据包的转发功能。

3. iptables:
iptables是Linux系统中的一个防火墙工具，用于过滤、转发和修改数据包。它可以根据不同的规则对传入或传出的数据包进行过滤和操作，以保障网络的安全和稳定。

iptables命令的基本结构是：

iptables -A <chain> -p <protocol> --dport <port> -j <action>

其中，-A表示将规则添加到指定的链(chain)中；-p表示指定协议(protocol)；--dport表示指定端口(port)；-j表示执行的动作(action)。

例如，下面的命令将允许所有传入的SSH访问：

$ iptables -A INPUT -p tcp --dport 22 -j ACCEPT

执行iptables命令可以查看当前系统的防火墙规则。例如，下面的命令将列出当前系统的所有防火墙规则：

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

上述输出表示当前系统只允许传入SSH访问，并且没有其他的防火墙规则。