De algumas leituras que fiz como recém-chegado, entendo que o termotabelas de ipnão é tão simples quanto parece ("uma lista de endereços IP") e pode se assemelhar a pelo menos três coisas diferentes no discurso do Linux:
Otabelas de ipMódulo do kernel Linux feito de um sistema de informação na forma de tabelas baseadas em contexto que atua como base lógica para outro módulo do kernel Linux - OFirewall Linux.
Um utilitário Linux também chamadotabelas de ipque vem virtualmente em qualquer distribuição e usa um administrador de sistema para manipular o módulo do kernel chamadotabelas de ip(seção 1) porcomandos, "de fora" (em vez de edição de texto, "de dentro").
Um conjunto potencial de tabelas (ou uma única tabela) dentro dotabelas de ipmódulo do kernel, lidando com endereços IP permitidos ou bloqueados.
Sou novo no Linux e não sei dizer exatamente como fui preciso aqui; Minha dúvida é se isso está correto e se não existem mais nomes "semânticos" para esses tipos de software.
Editar: Também não ficou claro para mim se é correto explicar "cadeia de iptables" apenas um "tipo especial de regras" ou como "um comando iptables específico que lida com todas as células em uma linha". Eu vi que podemos alterar uma linha em um comando "encadeado", como iptables [-arguments] [value per column]
.
Responder1
São (1) e (2), e como estão intimamente relacionados (o último sendo uma interface para o primeiro), isso não é realmente motivo para confusão.
E é um conjunto deregras para lidar com pacotes IP, e as regras são organizadas em tabelas, então "lista de endereços IP" não faz sentido algum. A implementação anterior foi chamadaipchains, porque as regras foram organizadas em cadeia, então o nome da nova implementação enfatizou que agora existem várias tabelas de cadeias.
Responder2
Uma "cadeia iptables" é apenas um "tipo especial de regras" ou é "todas as células seguidas"?
iptables contém várias cadeias. Por padrão, existem 3 cadeias, INPUT, OUTPUT e FORWARD. Você também pode adicionar suas próprias cadeias personalizadas. Cada cadeia consiste em zero ou mais regras. As regras são avaliadas na ordem em que aparecem em uma cadeia. Você pode adicionar, modificar, mover ou excluir regras em uma cadeia. As regras consistem em um padrão e uma ação. As cadeias também têm uma ação padrão.