Из того, что я читал, будучи новичком, я понял, что терминiptablesна самом деле не так прост, как кажется («список IP-адресов»), и может напоминать по крайней мере 3 разных понятия в дискурсе Linux:
TheiptablesМодуль ядра Linux, состоящий из информационной системы в форме контекстно-ориентированных таблиц, который выступает в качестве логической основы для другого модуля ядра Linux -Брандмауэр Linux.
Утилита Linux, также называемаяiptablesкоторый есть практически в любом дистрибутиве и использует системного администратора для управления модулем ядра, который называетсяiptables(раздел 1) покоманды, «извне» (вместо редактирования текста «изнутри»).
Потенциальный набор таблиц (или одна таблица) внутриiptablesмодуль ядра, работающий с разрешенными или заблокированными IP-адресами.
Я новичок в Linux и не могу сказать, насколько я был точен. Мой вопрос в том, насколько это точно и нет ли других «семантических» названий для такого рода программного обеспечения.
Редактировать: Мне также было непонятно, правильно ли объяснять "цепочку iptables" просто как "особый тип правил" или как "конкретную команду iptables, работающую со всеми ячейками в строке". Я видел, что мы можем изменить строку в "цепочечной" команде, например iptables [-arguments] [value per column].
решение1
Это (1) и (2), и поскольку они тесно связаны (последний является интерфейсом к первому), это не является причиной для путаницы.
И это наборправила обработки IP-пакетов, и правила организованы в таблицы, поэтому "список IP-адресов" вообще не имеет смысла. Предыдущая реализация называласьipchains, поскольку правила были выстроены в цепочку, то название новой реализации подчеркивало, что теперь существует несколько таблиц цепочек.
решение2
«Цепочка iptables» — это просто «особый тип правил» или это «все ячейки в ряд»?
iptables содержит несколько цепочек. По умолчанию есть 3 цепочки: INPUT, OUTPUT и FORWARD. Вы также можете добавлять свои собственные цепочки. Каждая цепочка состоит из нуля или более правил. Правила оцениваются в том порядке, в котором они появляются в цепочке. Вы можете добавлять, изменять, перемещать или удалять правила в цепочке. Правила состоят из шаблона и действия. У цепочек также есть действие по умолчанию.