¿Deberías aprender netfilter o iptables para el desarrollo de firewalls?

Para los sistemas en Internet, sin importar cuál sea la situación, una cosa debe quedar clara: la red no es segura. Por lo tanto, si bien crear

un firewall no garantiza que su sistema esté 100% seguro, es absolutamente necesario. Linux proporciona una excelente herramienta de firewall: netfilter/iptables. Es completamente gratuito

, potente, flexible de usar, permite un control detallado sobre la información que entra y sale y funciona bien en una máquina de baja configuración. Este artículo presentará brevemente el uso de

netfilter/iptables para implementar aplicaciones como la construcción de firewalls y la conexión compartida a Internet.

La aplicación netfilter/iptabels se considera la aplicación de cuarta generación que implementa el filtrado de paquetes en Linux

. Netfilter/iptables se incluye en el kernel posterior a 2.4 y puede implementar funciones como firewall, NAT (traducción de direcciones de red) y segmentación de paquetes.

Netfilter funciona dentro del kernel, mientras que iptables es una estructura de tabla que permite a los usuarios definir conjuntos de reglas. Netfilter/iptables evolucionó a partir de ipchains e

ipwadfm (administración de firewall de IP) y es más potente. A continuación, nos referiremos colectivamente a netfilter/iptabels como iptables.

Puede utilizar iptables para crear un firewall para estaciones de trabajo personales Unix, Linux y BSD, o puede crear un firewall para una

subred para proteger otras plataformas del sistema. iptales solo lee el encabezado del paquete de datos, lo que no aumenta la carga del flujo de información y no requiere verificación. Para mayor seguridad, puedes combinarlo con un servidor proxy (como Squid).