從我作為新人所做的一些閱讀中,我了解到這個詞iptables聽起來不那麼簡單(「IP 位址清單」),並且可能類似於 Linux 討論中的至少 3 個不同的東西:
這iptablesLinux 核心模組由基於上下文的表形式的資訊系統組成,該資訊系統充當另一個 Linux 核心模組的邏輯基礎 -Linux防火牆。
Linux 實用程式也稱為iptables它幾乎出現在任何發行版中,並使用系統管理員來操作稱為iptables(第 1 節)由命令,「從外部」(而不是透過文字編輯,「從內部」)。
內部的一組潛在表(或單一表)iptables核心模組,處理允許或封鎖的 IP 位址。
我是 Linux 新手,不知道我在這裡到底有多準確;我的問題是這是否準確,以及這些類型的軟體是否沒有更多的“語義”名稱。
編輯:我也不清楚將“iptables 鏈”解釋為“特殊類型的規則”或“處理連續所有單元格的特定 iptables 命令”是否正確。我確實看到我們可以更改“連結”命令中的一行,例如iptables [-arguments] [value per column]
.
答案1
它是 (1) 和 (2),由於它們密切相關(後者是前者的介面),所以這並不是真正造成混淆的原因。
這是一組處理IP封包的規則,這些規則恰好排列在表格中,所以「ip位址列表」根本沒有意義。之前的實作稱為ip鏈,因為規則是按鏈排列的,所以新實現的名稱強調現在有幾個鍊錶。
答案2
「iptables 鏈」只是一種「特殊類型的規則」還是「所有單元格都排成一行」?
iptables 包含許多鏈。預設情況下,有 3 個鏈:INPUT、OUTPUT 和 FORWARD。您也可以新增自己的自訂鏈。每個鏈由零個或多個規則組成。規則按照它們在鏈中出現的順序進行評估。您可以新增、修改、移動或刪除鏈中的規則。規則由模式和操作組成。鏈也有預設操作。