いくつかのガイドを読んだ後(例:これ)そして、Iptablesのチューニング中にIptablesのテーブルテーブル名を指定する理由が見つかりませんでした。
テーブルがほとんどないそうですね。たとえば、
「テーブル」には基本的に、、、およびnat
3つのチェーンがありますが、テーブル内のこれらのチェーンは交差せず、互いに直接従うことはありません。だからPREROUTING
OUTPUT
POSTROUTING
パケットフローのコメントテーブルの概念を強調することはまったく意味がありません。。
名前"テーブル「(raw
、、、、、、、… )filter
nat
mangle
security
優先順位を表現するチェーン内のルールグループおよびその他の属性(たとえば、nat
ルールグループは接続ごとに1回のみ、filter
パケットごとに操作など)。
したがって、「テーブルに複数のチェーンが含まれている」ではなく、「チェーンに特定のグローバル優先順位(および他のいくつかの共通属性)を持つルールグループが含まれている」のようにする必要があります。いいえ?
それとも私が何かを間違って理解したのでしょうか?
答え1
名前リストの由来は次のとおりです。
- 以前は簡単なルールがありました。
- それからipchainが登場しました。ルールを互いにリンクできました。
- すべてのファイアウォールシステムを大々的に書き直し、更新要求や適切な応答などの接続に似たアイデアを持つすべての接続のステータステーブルを保持するフィルタが誕生しました。ここでは「テーブル」という名前が由来しています。さらに、パスの1つを通過するパケットプロセス(システムのパケットが受信されるなど)のさまざまな部分のルールは、複数のルールテーブル(INPUT、FORWARD、OUTPUT、PREROUTING、POSTROUTING)で構成できます。
上記の歴史を簡単に説明すると、次のようになります。https://netfilter.org/about.html#history。