A partir de algumas leituras que fiz como recém-chegada, eu entendo que o termo iptables não é tão direto quanto parece ("uma lista de endereços ip"), e pode se assemelhar a pelo menos 3 coisas diferentes no discurso do Linux:
O módulo do kernel Linux iptables feito de um sistema de informação na forma de tabelas baseadas em contexto que atua como base lógica para outro módulo do kernel Linux - O Linux firewall .
Um utilitário Linux também chamado iptables que vem praticamente em qualquer distro, e usa um sysadmin para manipular o módulo do kernel chamado iptables (seção 1) por < strong> comandos , "de fora" (em vez disso, por edição de texto, "de dentro").
Um potencial conjunto de tabelas (ou uma única tabela) dentro do módulo do kernel iptables
Eu sou novo no Linux e não posso dizer exatamente como eu estava correto aqui; Minha pergunta é se isso é preciso e se não há mais nomes "semânticos" para esses tipos de software.
Edit: Também não ficou claro para mim se é correto explicar "cadeia iptables" apenas um "tipo especial de regras" ou como "um comando iptables particular que lida com todas as células seguidas". Vi que podemos alterar uma linha em um comando "encadeado", como iptables [-arguments] [value per column] .
É (1) e (2), e como eles estão intimamente relacionados (sendo este último uma interface para o primeiro), isso não é realmente uma razão para confusão.
E é um conjunto de regras para lidar com pacotes IP, e as regras são organizadas em tabelas , então "lista de endereços IP" não faz sentido algum. A implementação anterior foi chamada ipchains , porque as regras foram organizadas em uma cadeia, então o nome da nova implementação enfatizou que agora são várias tabelas de correntes.
Is an "iptables chain" just a "special type of rules" or is it "all cells in a row"?
iptables contém um número de cadeias. Por padrão, existem 3 correntes, INPUT, OUTPUT e FORWARD. Você também pode adicionar suas próprias cadeias personalizadas. Cada cadeia consiste em zero ou mais regras. As regras são avaliadas na ordem em que aparecem em uma cadeia. Você pode adicionar, modificar, mover ou excluir regras em uma cadeia. Regras consistem em um padrão e uma ação. As cadeias também têm uma ação padrão.
Tags iptables