Qual é a diferença entre o comando iptables e iptables.service? Ou qual é o significado de iptables.service?

Sempre pensei que só poderia usar o iptablescomando se tivesse o iptables.serviceserviço instalado, mas depois descobri que estava errado

┌──[[email protected]]-[~]
└─$systemctl status iptables.service
Unit iptables.service could not be found.
┌──[[email protected]]-[~]
└─$iptables -A INPUT -p icmp --icmp-type 13 -j DROP
┌──[[email protected]]-[~]
└─$iptables -A OUTPUT -p icmp --icmp-type 14 -j DROP

Depois de adicionar a regra, ela entrou em vigor imediatamente

Sem o iptables.serviceserviço, o comando ainda pode ser usado

┌──[[email protected]]-[~]
└─$whereis iptables
iptables: /usr/sbin/iptables /usr/libexec/iptables /usr/share/man/man8/iptables.8.gz
┌──[[email protected]]-[~]
└─$which iptables
/usr/sbin/iptables

Estou curioso para saber por que precisamos iptables.service e o que isso significa, para simplificar, podemos usar firewalld.service.

┌──[[email protected]]-[~]
└─$yum -y install  iptables-services.x86_64 > /dev/null
┌──[[email protected]]-[~]
└─$systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

instalei e só achei o arquivo de configuração

┌──[[email protected]]-[~]
└─$rpm -qlc iptables
/etc/sysconfig/ip6tables-config
/etc/sysconfig/iptables-config

O que mais iptable.servicefaz?

Posso supor que sim? iptablesestá relacionado ao kernel e não precisa iptables.serviceser instalado para funcionar, mas vejo muitas pessoas recarregando os arquivos de configuração e reiniciando iptable.serviceapós alterar iptableas regras, essa é a ideia certa?