fbpx

IPTABLES VS NFTABLES

IPTABLES:

IPtables es considerada como la herramienta más avanzada en líneas de comando porque nos permite configurar las reglas del firewall de manera sencilla y eficaz. Usualmente se maneja con una inter faz y evalúa cada uno de los paquetes del tráfico de red que entran en una máquina y decide en función del conjunto de reglas y qué hacer con dicho paquete.

Las tablas Iptables se componen por cadenas conocidas como reglas Iptables que deben seguirse estrictamente ya que deberá coincidir con la acción definida al efectuarse el programa.

Las tablas IP contienen cinco reglas estándar a seguir (raw, filter, NAT, mangle, security), pero las más utilizadas son dos (NAT y sobre todo filter).

SUS GRANDES FORTALEZAS SON:

Qué gracias a su capacidad de análisis del tráfico y de observar las características del paquete, se puede implementar un corta fuegos, que es un sistema de seguridad que le posibilita que el  control del tráfico pueda atravesar un equipo, para respaldarlo desde el exterior y salvaguardarlo de otras redes.

Permite el uso de tecnologías, lo cual es importante hoy en día con la expansión  de las redes Ipv4, como es NAT, que es la que traduce las direcciones de red. Se puede configurar un equipo, ya sea que este configurado o no como cortafuegos, o como dispositivos de NAT, gracias a Iptables.

Iptables  autoriza hacer cosas más avanzadas como el marcar o modificar paquetes. Lo usual es que se marque paquetes a través de Iptables para después logre traspasar los paquetes a otros programas, que en función de las etiquetas o marcas que posea, decida hacer una u otra cosa. Iptables  te permite hacer muchas más cosas ya que es capaz de investigar, modificar o eliminar paquetes en la red.

NFTABLES:

Nftables es más sencilla a la hora de usar que Iptables , además, Nftables se conecta con todas las herramientas de Iptables , por ejemplo, iptables, ip6tables, arptables, etc…, pero todo ello llevado en una sola herramienta.

Esta aplicación es mejor y más sencilla y aunque Nftables  hace el mismo trabajo que Iptables, su composición en cuanto a la arquitectura del programa no se asemejan en nada. A diferencia de Iptables, Nftables no crea tablas,  ni cadenas, ni reglas de manera predeterminada (esto es algo quedebe aclararse). Otro asunto importante de Nftables es que permite  hacer varias acciones en una sola regla.

Un ejemplo de su sintaxis de Nftables: Nftables no solo es sencilla de escribir, sino que el filtrado es mucho más eficaz cuando es manejada directamente desde kernel.

Otra cosa que se debería plantearse el usuario es el uso de Nftables en lugar de Iptables, debes saber que existe una herramienta llamada <Iptables-translate> que ayuda al usuario a migrar de Iptables a Nftables.

Deja una respuesta