De algunas lecturas que hice como recién llegado, entiendo que el términoiptablesEn realidad no es tan sencillo como parece ("una lista de direcciones IP"), y puede parecerse al menos a 3 cosas diferentes en el discurso de Linux:
EliptablesMódulo del kernel de Linux compuesto por un sistema de información en forma de tablas basadas en contexto que actúa como base lógica para otro módulo del kernel de Linux: elcortafuegos de Linux.
Una utilidad de Linux también llamadaiptablesque viene prácticamente en cualquier distribución y utiliza un administrador de sistemas para manipular el módulo del kernel llamadoiptables(sección 1) porcomandos, "desde fuera" (en lugar de editar el texto, "desde dentro").
Un conjunto potencial de tablas (o una sola tabla) dentro deliptablesMódulo del kernel, que se ocupa de las direcciones IP permitidas o bloqueadas.
Soy nuevo en Linux y no puedo decir exactamente en qué medida fui preciso aquí; Mi pregunta es si esto es exacto y si no existen más nombres "semánticos" para este tipo de software.
Editar: Tampoco me quedó claro si es correcto explicar la "cadena de iptables" simplemente como un "tipo especial de reglas" o como "un comando de iptables particular que trata con todas las celdas en una fila". Vi que podemos cambiar una fila en un comando "encadenado", como iptables [-arguments] [value per column].
Respuesta1
Son (1) y (2), y como están estrechamente relacionados (el último es una interfaz para el primero), esto no es realmente motivo de confusión.
Y es un conjunto dereglas para manejar paquetes IP, y las reglas están organizadas en tablas, por lo que la "lista de direcciones IP" no tiene ningún sentido. La implementación anterior se llamócadenas de ip, debido a que las reglas estaban dispuestas en una cadena, el nombre de la nueva implementación enfatizó que ahora hay varias tablas de cadenas.
Respuesta2
¿Es una "cadena de iptables" sólo un "tipo especial de reglas" o son "todas las celdas en una fila"?
iptables contiene varias cadenas. Por defecto, hay 3 cadenas, ENTRADA, SALIDA y ADELANTE. También puedes agregar tus propias cadenas personalizadas. Cada cadena consta de cero o más reglas. Las reglas se evalúan en el orden en que aparecen en una cadena. Puede agregar, modificar, mover o eliminar reglas en una cadena. Las reglas constan de un patrón y una acción. Las cadenas también tienen una acción predeterminada.