El mié, 07-10-2015 a las 22:52 -0400, Hugo Florentino escribió: > On Wed, 07 Oct 2015 15:31:07 -0400, Alberto José García Fumero wrote: > > El mié, 07-10-2015 a las 19:55 +0200, mm...@mmely.de escribió: > >> [...] > >> Como que una comparación entre netfilter e iptables? > >> > >> Te refieres a que netfilter es en el kernel e iptables espacio de > >> usuarios ? > > > > No. En cuanto a flexibilidad, facilidad de configuración, opciones... > > Servilio te dio una respuesta muy completa, iptables es simplemente un > comando de netfilter. > Seguro te confundiste con Packet Filter (PF) que es lo que utiliza > FreeBSD y por tanto pfSense que se deriva de este. > > Yo hace un tiempo busqué info al respecto y por los ejemplos de > configuración que vi de PF, este quizás tenga una sintaxis más amistosa > que la de iptables, pero si no fuera por la excelente interfaz de > pfSense preferiría usar iptables. De hecho hay cosas avanzadas que > iptables permite pero no tengo ni idea de como lograrlo en pf, como por > ejemplo las coincidencias psd, u32, etc. > > De todas maneras hay cosas que lograrlas con iptables también son un > fastidio, como por ejemplo usar listas blancas y negras dinámicamente de > archivos externos, definir reglas que actúen como condicionales para > otros bloques de reglas, etc. > > Aun no he mirado nftables, a primera vista me ha dado la impresión que > la curva de aprendizaje parece ser empinada. Indiscutiblemente sus > bondades tendrá, lo que hay que dedicar tiempo para estudiarlo. >
Exacto, packet filter. Un lapsus calami,de los típicos míos... gracias por la puntualización. Y al hermano Servilio, también. Realmente la pregunta estaba mal planteada. Si bien PfSense ahorra muchísimo trabajo, hay que pensarlo también; no hace lo que quiero, sino lo que le ordeno... aunque para los administraidores (lo digo intencionalmente) que nos hemos quedado todavía en el tomo I de iptables, PfSense nos da un respiro para matar la tarea urgente del momento y luego buscar el tiempo para estudiar más en serio. Lo que son las cosas: me dicen que shorewall me permite manejar el iptables de forma más ágil (no quiero usar la palabra "intuitiva", que tiene otras resonancias e interpretaciones), pero nunca me entendí con él, y lo que hacía con iptables era a mano. Pasando mil trabajos, pero entendiendo cada línea. De nftables casi que conozco solamente el nombre. Y sí, pienso que será más potente, pero un poco más complicado de aprender. Lázaro, ¿qué dices? ¿Te atreves a mirarlo y comentarlo un poco? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l