8.7.3.1. IPtables¶
Desde Woody a Stretch la herramienta de usuario para la definición del cortafuegos ha venido siendo la suite de programas de iptables:
iptables e ip6tables para la inspección en capa de red y de transporte.
ebtables para la inspección de tramas de ethernet del tráfico conmutado (el que atraviesa interfaces bridge).
arptables para la inspección del tráfico ARP.
En las nuevas versiones, los ejecutables que usan realmente la herramienta antigua y no ocultamente nftables han pasado a añadir al nombre de programa el sufijo -legacy. Así, iptables-legacy es el iptables y, por defecto, iptables una alternativa que apunta a iptables-nft.
Advertencia
Para seguir las lecciones sobre ipfilter deberá usar Stretch o, si usa Buster, utilizar las versiones legacy o asegurarse de apuntar con update-alternatives a las versiones legacy.
Contenidos