On Wed, 07 Oct 2015 15:31:07 -0400, Alberto José García Fumero wrote:
El mié, 07-10-2015 a las 19:55 +0200, mm...@mmely.de escribió:
[...]
Como que una comparación entre netfilter e iptables?
Te refieres a que netfilter es en el kernel e iptables espacio de
usuarios ?
No. En cuanto a flexibilidad, facilidad de configuración, opciones...
Servilio te dio una respuesta muy completa, iptables es simplemente un
comando de netfilter.
Seguro te confundiste con Packet Filter (PF) que es lo que utiliza
FreeBSD y por tanto pfSense que se deriva de este.
Yo hace un tiempo busqué info al respecto y por los ejemplos de
configuración que vi de PF, este quizás tenga una sintaxis más amistosa
que la de iptables, pero si no fuera por la excelente interfaz de
pfSense preferiría usar iptables. De hecho hay cosas avanzadas que
iptables permite pero no tengo ni idea de como lograrlo en pf, como por
ejemplo las coincidencias psd, u32, etc.
De todas maneras hay cosas que lograrlas con iptables también son un
fastidio, como por ejemplo usar listas blancas y negras dinámicamente de
archivos externos, definir reglas que actúen como condicionales para
otros bloques de reglas, etc.
Aun no he mirado nftables, a primera vista me ha dado la impresion que
la curva de aprendizaje parece ser empinada. Indiscutiblemente sus
bondades tendrá, lo que hay que dedicar tiempo para estudiarlo.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
