8.7.3.1. IPtables

Desde Woody a Stretch la herramienta de usuario para la definición del cortafuegos ha venido siendo la suite de programas de iptables:

  • iptables e ip6tables para la inspección en capa de red y de transporte.

  • ebtables para la inspección de tramas de ethernet del tráfico conmutado (el que atraviesa interfaces bridge).

  • arptables para la inspección del tráfico ARP.

En las nuevas versiones, los ejecutables que usan realmente la herramienta antigua y no ocultamente nftables han pasado a añadir al nombre de programa el sufijo -legacy. Así, iptables-legacy es el iptables y, por defecto, iptables una alternativa que apunta a iptables-nft.

Advertencia

Para seguir las lecciones sobre ipfilter deberá usar Stretch o, si usa Buster, utilizar las versiones legacy o asegurarse de apuntar con update-alternatives a las versiones legacy.

Contenidos