我的问题不是关于 netfilter 的。我想知道“子系统”一词的含义。
我正在学习 RHCSA,我的工作簿将 netfilter 定义为一个子系统。我们通常谈论实用程序、程序、服务或守护进程。
到底什么是子系统?它的组成部分是什么?它是如何配置的?它与守护进程或服务有何不同?
答案1
子系统在 Linux 世界中没有特殊含义。
我认为你的工作簿中的定义令人困惑。您可以忘记该定义,只需记住它netfilter是内核网络堆栈的一部分(如@user4556274所述)并且是框架它在 Linux 中提供防火墙功能。
答案2
在Linux中,术语子系统用于描述内核内部架构的一部分。任何 Linux 内核代码树中的 MAINTAINERS 文件都会列出子系统,例如:https://www.kernel.org/doc/linux/MAINTAINERS“SUBSYSTEM”出现了 64 次。
就 netfilter 而言,这是内核的一个子系统,其功能由内核的离散部分提供,并拥有自己定义良好的 API。 (尽管内核 MAINTAINERS 文件为其列出了维护者,但它并未明确描述为子系统)。
一般来说,在系统工程中,一个系统可以被分割成几个不同的部分,但这种分割通常是任意的,尽管是合乎逻辑的,并且没有关于如何分割的硬性规则。
作为对 Linux 内核子系统的简要概述,本文可能会有用 -Linux 内核剖析