Что такое подсистема (например, подсистема netfilter)?

Мой вопрос не о netfilter. Я хочу знать, что означает термин «Подсистема».

Я изучаю RHCSA, и моя книга определяет netfilter как подсистему. Обычно мы говорим об утилитах, программах, сервисах или демонах.

Что такое подсистема? Каковы его компоненты? Как он настроен? Чем он отличается от демона или службы?

Подсистема не имеет особого значения в мире Linux.

Я думаю, что определение в вашей книге сбивает с толку. Вы можете забыть это определение и просто иметь в виду, что netfilter является частью сетевого стека ядра (как сказано в @ user4556274) и представляет собой инфраструктуру, которая предоставляет возможности брандмауэра в Linux.

В Linux термин подсистема используется для описания части внутренней архитектуры ядра. Файл MAINTAINERS в любом дереве кода ядра Linux перечисляет подсистемы, и, например, https://www.kernel.org/doc/linux/MAINTAINERS имеет «SUBSYSTEM», появляющийся 64 раза.

В случае netfilter это подсистема ядра, и ее функциональность обеспечивается дискретной частью ядра и имеет собственный хорошо определенный API. (Несмотря на то, что в файле MAINTAINERS ядра указан сопроводительный файл, он не описан явно как подсистема).

Как правило, в системной инженерии система может быть разделена на несколько отдельных частей, но это разделение часто является произвольным, хотя и логичным, и нет жестких правил о том, как это сделать.

В качестве краткого обзора подсистем Linux, в частности, эта статья может быть полезна – Анатомия ядра Linux