Iptablesテーブルの名前を「tables」と指定するのはなぜですか?

Iptablesテーブルの名前を「tables」と指定するのはなぜですか?

いくつかのガイドを読んだ後(例:これ)そして、Iptablesのチューニング中にIptablesのテーブルテーブル名を指定する理由が見つかりませんでした。
テーブルがほとんどないそうですね。たとえば、
「テーブル」には基本的に、、、およびnat3つのチェーンがありますが、テーブル内のこれらのチェーンは交差せず、互いに直接従うことはありません。だからPREROUTINGOUTPUTPOSTROUTINGパケットフローのコメントテーブルの概念を強調することはまったく意味がありません。
名前"テーブル「(raw、、、、、、、… )filternatmanglesecurity優先順位を表現するチェーン内のルールグループおよびその他の属性(たとえば、natルールグループは接続ごとに1回のみ、filterパケットごとに操作など)。

したがって、「テーブルに複数のチェーンが含まれている」ではなく、「チェーンに特定のグローバル優先順位(および他のいくつかの共通属性)を持つルールグループが含まれている」のようにする必要があります。いいえ?

それとも私が何かを間違って理解したのでしょうか?

答え1

名前リストの由来は次のとおりです。

  • 以前は簡単なルールがありました。
  • それからipchainが登場しました。ルールを互いにリンクできました。
  • すべてのファイアウォールシステムを大々的に書き直し、更新要求や適切な応答などの接続に似たアイデアを持つすべての接続のステータステーブルを保持するフィルタが誕生しました。ここでは「テーブル」という名前が由来しています。さらに、パスの1つを通過するパケットプロセス(システムのパケットが受信されるなど)のさまざまな部分のルールは、複数のルールテーブル(INPUT、FORWARD、OUTPUT、PREROUTING、POSTROUTING)で構成できます。

上記の歴史を簡単に説明すると、次のようになります。https://netfilter.org/about.html#history

関連情報