Aus meiner Lektüre als Neuling weiß ich, dass der Begriffiptablesist nicht ganz so einfach, wie es klingt („eine Liste von IP-Adressen“) und kann im Linux-Diskurs mindestens drei verschiedenen Dingen ähneln:
DeriptablesLinux-Kernelmodul bestehend aus einem Informationssystem in Form von kontextbasierten Tabellen, das als logische Grundlage für ein weiteres Linux-Kernelmodul dient - dasLinux-Firewall.
Ein Linux-Dienstprogramm, auchiptablesdas in praktisch jeder Distribution enthalten ist und einen Sysadmin zur Manipulation des Kernelmoduls namensiptables(Absatz 1) durchBefehle, „von außen“ (stattdessen durch Textbearbeitung „von innen“).
Ein potenzieller Satz von Tabellen (oder eine einzelne Tabelle) innerhalb deriptablesKernelmodul, das sich mit erlaubten oder blockierten IP-Adressen befasst.
Ich bin neu bei Linux und kann nicht sagen, wie genau ich hier richtig lag. Meine Frage ist, ob das stimmt und ob es für diese Art von Software nicht noch „semantischere“ Namen gibt.
Edit: Mir war auch nicht klar, ob es richtig ist, „iptables chain“ einfach als „spezielle Art von Regeln“ oder als „einen bestimmten iptables-Befehl, der alle Zellen in einer Zeile behandelt“ zu erklären. Ich habe gesehen, dass wir eine Zeile in einem „verketteten“ Befehl ändern können, wie iptables [-arguments] [value per column]…
Antwort1
Es handelt sich um (1) und (2), und da diese eng miteinander verwandt sind (letzteres ist eine Schnittstelle zu ersterem), besteht hier kein wirklicher Grund zur Verwirrung.
Und es ist eine Reihe vonRegeln für den Umgang mit IP-Paketen, und die Regeln sind zufällig in Tabellen angeordnet, daher macht "Liste von IP-Adressen" überhaupt keinen Sinn. Die vorherige Implementierung hießAbonnieren, da die Regeln in einer Kette angeordnet waren und der Name der neuen Implementierung daher hervorhob, dass es nun mehrere Tabellen mit Ketten gibt.
Antwort2
Ist eine „iptables-Kette“ lediglich eine „spezielle Art von Regeln“ oder sind es „alle Zellen in einer Reihe“?
iptables enthält eine Reihe von Ketten. Standardmäßig gibt es 3 Ketten: INPUT, OUTPUT und FORWARD. Sie können auch Ihre eigenen benutzerdefinierten Ketten hinzufügen. Jede Kette besteht aus null oder mehr Regeln. Regeln werden in der Reihenfolge ausgewertet, in der sie in einer Kette erscheinen. Sie können Regeln in einer Kette hinzufügen, ändern, verschieben oder löschen. Regeln bestehen aus einem Muster und einer Aktion. Ketten haben auch eine Standardaktion.