On Wed, Oct 07 2015, Alberto José García Fumero wrote: > El mié, 07-10-2015 a las 10:43 -0400, låzaro escribió: > >> que rico es saber iptables > > Afortunados lo que saben... ;-) > > Sería interesante una comparación entre iptables y netfilter, por > cierto.
iptables es una herramienta dentro de netfilter[1], q es el subsistema o «framework» en Linux para... bueno, tu sabes ;) La comparación q quieres debe ser entre PF[2] y netfilter[1], el primero siendo el q se usa en pfSense (por eso las dos letras iniciales) y es uno de los paquetes para cortafuegos disponibles en FreeBSD[3]. Los otros dos paquetes disponibles en FreeBSD son ipfilter[4] e ipfw[5]. Otra solución es NPF[6], desarrollado en NetBSD, y comparte con nftables[7] la inclusión de una pequeña MV q implenta el Berkeley Packet Filter[8]. nftables es el sucesor de netfilter, y la infraestructure en el núcleo es totalmente diferente, más eficiente, menos código, etc. Lo q sé de estas soluciones es q todas implementan un cortafuegos con estado, así q al final estás configurando un automata finito[9] (que espero sea determinista, pero no he visto demostración de esto). La comparación interesante para mí estaría en la formas de configuración, rendimiento, y habilidades (tipos de filtrado, QoS, etc.), si veo algo de esto te aviso. Servilio Footnotes: [1] https://en.wikipedia.org/wiki/Netfilter [2] https://en.wikipedia.org/wiki/PF_(firewall) [3] https://en.wikipedia.org/wiki/FreeBSD#Security [4] https://en.wikipedia.org/wiki/IPFilter [5] https://en.wikipedia.org/wiki/Ipfirewall [6] https://en.wikipedia.org/wiki/NPF_(firewall) [7] https://en.wikipedia.org/wiki/Netfilter#nftables [8] https://en.wikipedia.org/wiki/Berkeley_Packet_Filter [9] https://es.wikipedia.org/wiki/Aut%C3%B3mata_finito ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
