「iptables」という用語は曖昧ですか?

「iptables」という用語は曖昧ですか?

私が新人時代に読んだ本によると、iptablesこれは、聞こえは良いのですが (「IP アドレスのリスト」)、実際にはそれほど単純ではなく、Linux の議論では少なくとも 3 つの異なるものに似ている可能性があります。

  1. iptablesLinuxカーネルモジュールは、コンテキストベースのテーブル形式の情報システムで構成され、別のLinuxカーネルモジュールの論理的な基礎として機能します。Linux ファイアウォール

  2. Linuxユーティリティとも呼ばれるiptablesこれは事実上どのディストリビューションにも含まれており、システム管理者がカーネルモジュールを操作するために使用します。iptables(第1節)コマンド、「外部から」(テキスト編集では「内部から」)

  3. 潜在的なテーブルセット(または単一のテーブル)iptables許可またはブロックされた IP アドレスを処理するカーネル モジュール。

私は Linux 初心者なので、ここでの私の説明がどの程度正確だったかは分かりません。私の質問は、これが正確かどうか、そして、これらの種類のソフトウェアにはこれ以上の「意味的な」名前はないかどうかです。

編集: 「iptables チェーン」を単に「特別な種類のルール」として説明するのが正しいのか、「行内のすべてのセルを処理する特定の iptables コマンド」として説明するのが正しいのかも私にはわかりませんでした。 のように、「チェーン」コマンドで行を変更できることはわかりましたiptables [-arguments] [value per column]

答え1

それは (1) と (2) であり、これらは密接に関連しているため (後者は前者のインターフェースです)、混乱の原因にはなりません。

そしてそれはIPパケットを処理するためのルールであり、そのルールはテーブルにまとめられている。なので、「IPアドレスのリスト」は全く意味をなさない。以前の実装はipチェーンルールがチェーン状に配置されていたため、新しい実装の名前は、チェーンのテーブルが複数あることを強調していました。

答え2

「iptables チェーン」は単なる「特別なタイプのルール」ですか、それとも「一列に並んだすべてのセル」ですか?

iptables には、多数のチェーンが含まれています。デフォルトでは、INPUT、OUTPUT、FORWARD の 3 つのチェーンがあります。独自のカスタム チェーンを追加することもできます。各チェーンは、0 個以上のルールで構成されます。ルールは、チェーンに表示される順序で評価されます。チェーン内のルールを追加、変更、移動、または削除できます。ルールは、パターンとアクションで構成されます。チェーンには、デフォルトのアクションもあります。

関連情報