초보자로서 읽은 내용을 통해 단어에 대해 배웠습니다.iptables이는 들리는 것만큼 간단하지 않으며("IP 주소 목록") Linux 토론에서 최소한 3가지 다른 항목과 유사할 수 있습니다.
이것iptablesLinux 커널 모듈은 다른 Linux 커널 모듈의 논리적 기반 역할을 하는 상황 기반 테이블형 정보 시스템으로 구성됩니다.리눅스 방화벽.
Linux 유틸리티는 다음과 같이 알려져 있습니다.iptables거의 모든 배포판에 나타나며 시스템 관리자를 통해 운영됩니다.iptables(1항) 작성자주문하다, "외부에서"(텍스트 편집을 통해 "내부에서"가 아닌).
잠재적인 테이블의 내부 집합(또는 단일 테이블)iptables허용되거나 차단된 IP 주소를 처리하는 커널 모듈입니다.
저는 Linux를 처음 접했고 여기에서 얼마나 정확한지 모르겠습니다. 제 질문은 이것이 정확한지, 이러한 유형의 소프트웨어에 더 많은 "의미론적" 이름이 없는지 여부입니다.
편집: "iptables 체인"을 "특수 유형의 규칙" 또는 "행의 모든 셀을 처리하는 특정 iptables 명령"으로 해석하는 것이 올바른지 확실하지 않습니다. 나는 "link" 명령에서 한 줄을 변경할 수 있다는 것을 보았습니다(예: ) iptables [-arguments] [value per column].
답변1
(1)과 (2)는 밀접하게 연관되어 있기 때문에(후자는 전자에 대한 인터페이스임) 실제로 혼동의 원인은 아닙니다.
이것은 세트입니다IP 패킷 처리 규칙이 테이블에 정확하게 정리되어 있습니다., 따라서 "IP 주소 목록"은 전혀 의미가 없습니다. 이전 구현은 다음과 같이 호출되었습니다.IP 체인, 규칙이 체인으로 배열되어 있기 때문에 새로운 구현의 이름은 이제 여러 개의 연결된 목록이 있음을 강조합니다.
답변2
"iptables 연결"은 "특수한 유형의 규칙"입니까, 아니면 "모든 셀이 정렬"됩니까?
iptables에는 많은 체인이 포함되어 있습니다. 기본적으로 INPUT, OUTPUT 및 FORWARD의 3개 체인이 있습니다. 자신만의 맞춤형 체인을 추가할 수도 있습니다. 각 체인은 0개 이상의 규칙으로 구성됩니다. 규칙은 체인에 나타나는 순서대로 평가됩니다. 체인의 규칙을 추가, 수정, 이동 또는 삭제할 수 있습니다. 규칙은 패턴과 작업으로 구성됩니다. 체인에는 기본 동작도 있습니다.