从我作为新人所做的一些阅读中,我了解到这个词iptables听起来并不那么简单(“IP 地址列表”),并且可能类似于 Linux 讨论中的至少 3 个不同的东西:
这iptablesLinux 内核模块由基于上下文的表形式的信息系统组成,该信息系统充当另一个 Linux 内核模块的逻辑基础 -Linux防火墙。
Linux 实用程序也称为iptables它几乎出现在任何发行版中,并使用系统管理员来操作称为iptables(第 1 节)由命令,“从外部”(而不是通过文本编辑,“从内部”)。
内部的一组潜在表(或单个表)iptables内核模块,处理允许或阻止的 IP 地址。
我是 Linux 新手,不知道我在这里到底有多准确;我的问题是这是否准确,以及这些类型的软件是否没有更多的“语义”名称。
编辑:我也不清楚将“iptables 链”解释为“特殊类型的规则”或“处理连续所有单元格的特定 iptables 命令”是否正确。我确实看到我们可以更改“链接”命令中的一行,例如iptables [-arguments] [value per column].
答案1
它是 (1) 和 (2),并且由于它们密切相关(后者是前者的接口),所以这并不是真正造成混淆的原因。
这是一组处理IP数据包的规则,这些规则恰好排列在表格中,所以“ip地址列表”根本没有意义。之前的实现称为ip链,因为规则是按链排列的,所以新实现的名称强调现在有几个链表。
答案2
“iptables 链”只是一种“特殊类型的规则”还是“所有单元格都排成一行”?
iptables 包含许多链。默认情况下,有 3 个链:INPUT、OUTPUT 和 FORWARD。您还可以添加自己的自定义链。每个链由零个或多个规则组成。规则按照它们在链中出现的顺序进行评估。您可以添加、修改、移动或删除链中的规则。规则由模式和操作组成。链也有默认操作。