내가 새로 온 사람으로서 읽은 내용을 통해 나는 그 용어가 다음과 같다는 것을 이해합니다.iptables실제로는 말처럼 그렇게 간단하지 않으며("IP 주소 목록") Linux 담론에서 최소한 3가지 다른 내용과 유사할 수 있습니다.
그만큼iptables다른 Linux 커널 모듈의 논리적 기반 역할을 하는 컨텍스트 기반 테이블 형태의 정보 시스템으로 구성된 Linux 커널 모듈 -리눅스 방화벽.
Linux 유틸리티라고도 합니다.iptables사실상 모든 배포판에 제공되며 시스템 관리자를 사용하여 다음과 같은 커널 모듈을 조작합니다.iptables(섹션 1)명령, "외부에서"(텍스트 편집 대신 "내부에서").
내부의 잠재적인 테이블 세트(또는 단일 테이블)iptables허용되거나 차단된 IP 주소를 처리하는 커널 모듈입니다.
나는 Linux를 처음 접했고 여기에서 내가 정확히 얼마나 정확한지 알 수 없습니다. 내 질문은 이것이 정확한지, 그리고 이러한 유형의 소프트웨어에 대해 더 이상 "의미론적" 이름이 없는지 여부입니다.
편집: "iptables 체인"을 단지 "특수 유형의 규칙"으로 설명하는 것이 옳은지 또는 "행의 모든 셀을 처리하는 특정 iptables 명령"으로 설명하는 것이 옳은지 나에게도 불분명했습니다. 처럼 "연결된" 명령에서 행을 변경할 수 있다는 것을 보았습니다 iptables [-arguments] [value per column].
답변1
(1)과 (2)는 밀접하게 관련되어 있으므로(후자가 전자에 대한 인터페이스임) 이것이 실제로 혼란을 야기할 이유는 아닙니다.
그리고 그것은 세트입니다IP 패킷을 처리하는 규칙과 규칙이 테이블에 정리되어 있습니다., 따라서 "IP 주소 목록"은 전혀 의미가 없습니다. 이전 구현은 다음과 같이 호출되었습니다.IP체인, 규칙이 체인으로 배열되었기 때문에 새로운 구현의 이름은 이제 여러 개의 체인 테이블이 있음을 강조했습니다.
답변2
"iptables 체인"은 "특수한 유형의 규칙"입니까, 아니면 "연속된 모든 셀"입니까?
iptables에는 여러 개의 체인이 포함되어 있습니다. 기본적으로 INPUT, OUTPUT 및 FORWARD의 3개 체인이 있습니다. 자신만의 맞춤형 체인을 추가할 수도 있습니다. 각 체인은 0개 이상의 규칙으로 구성됩니다. 규칙은 체인에 나타나는 순서대로 평가됩니다. 체인의 규칙을 추가, 수정, 이동 또는 삭제할 수 있습니다. 규칙은 패턴과 작업으로 구성됩니다. 체인에는 기본 동작도 있습니다.