私の質問はネットフィルタに関するものではありません。 「サブシステム」という言葉が何を意味するのか気になります。
私はRHCSAを勉強していますが、私のワークブックではnetfilterをサブシステムとして定義しています。私たちは通常、ユーティリティ、プログラム、サービス、デーモンについて話します。
サブシステムとは何ですか?そのコンポーネントは何ですか?どのように構成されていますか?デーモンやサービスとどう違いますか?
答え1
サブシステムLinuxの世界では特別な意味はありません。
ブックの定義が混乱しているようです。その定義は忘れても構いません。単にnetfilter
カーネルネットワークスタック(@user4556274が述べたように)の一部です。額縁Linuxでファイアウォール機能を提供します。
答え2
Linuxでは、サブシステムという用語は、カーネル内部アーキテクチャの一部を記述するために使用されます。 Linux カーネルツリーの MAINTAINERS ファイルにはサブシステムが一覧表示されます。例:https://www.kernel.org/doc/linux/MAINTAINERS「SUBSYSTEM」が64回表示されます。
netfilterの場合、これはカーネルの個々の部分によって機能され、独自に明確に定義されたAPIを持つカーネルのサブシステムです。 (カーネル MAINTAINERS ファイルにその管理者がリストされていますが、サブシステムとして明示的に記述されていません.)
一般に、システム工学では、システムはいくつかの異なる部分に分けることができますが、これらの区別は一般的に論理的ですが、ランダムであり、分割方法に関する厳密で迅速な規則はありません。
Linuxカーネルサブシステムの簡単な概要として、この記事は役に立ちます。Linuxカーネル分析