Se eu olhar para o comando iptables em um ambiente EL7:
bash-4.1# uname -rvos
Linux 3.10.0-327.18.2.el7.x86_64 #1 SMP Thu May 12 11:03:55 UTC 2016 GNU/Linux
Os links simbólicos acabam em um processo iptables-multi-1.4.7 no diretório sbin.
bash-4.1# namei /sbin/iptables
f: /sbin/iptables
d /
d sbin
l iptables -> /etc/alternatives/iptables.x86_64
d /
d etc
d alternatives
l iptables.x86_64 -> /sbin/iptables-1.4.7
d /
d sbin
l iptables-1.4.7 -> iptables-multi
l iptables-multi -> /etc/alternatives/sbin-iptables-multi.x86_64
d /
d etc
d alternatives
l sbin-iptables-multi.x86_64 -> /sbin/iptables-multi-1.4.7
d /
d sbin
- iptables-multi-1.4.7
Se eu executar iptables-multi-1.4.7 com os mesmos parâmetros que iptables , isso me dará um erro de subcomando desconhecido.
bash-4.1# iptables --list INPUT 1
KUBE-FIREWALL all -- anywhere anywhere
bash-4.1# iptables-multi-1.4.7 --list INPUT 1
iptables multi-purpose version: unknown subcommand "--list"
Apesar de serem o mesmo binário (link simbólico entre eles), os mesmos parâmetros de linha de comando geram saídas diferentes. Qual é o jeito certo de invocar iptables-multi-1.4.7 ?
bash-4.1# iptables-multi-1.4.7 main --list INPUT 1
KUBE-FIREWALL all -- anywhere anywhere
Depois de encontrar o código-fonte do iptables -multi vejo que ele tenta analisar a primeira e a segunda entradas em argv. Passando main à medida que o subcomando retorna ao iptables.
Tags iptables