Desde hace unos días Patrick McHardy finalmente publicó los codigos del tan esperado Firewall multicapas "nfttables".
¿Porqué tan esperado? la respuesta es sencilla. Ahora estará integrado en el kernel de linux y esa es la característica más importante, ¿sería el reemplazo de iptables por una herramienta multicapas?...
Las funciones más importantes son las siguientes:
- Filtrado de paquetes para IPv4 and IPv6 (stateless y stateful packet filtering)
- Network Address Traslation (NAT)
- Port Address Traslation (NPAT)
- API´s para extensiones de terceros en multicapas
- Infraestructura escalable y flexible
- Varios plugins del tipo 'patch-o-matic'
- AL estar integrado al kernel ayuda a otros subsistemas (TC e IPROUTE2) para definir políticas avanzadas de QOS (quality of service) y ruteo que manejan paquetes especiales del IP Header (por ejemplo alterando el bit TOS/DSCP/ECN)
Como conclusión, Linux está cada vez más robusto y más practico acercándose al usuario final que no quiere tener problemas de configuración. Practicamente podríamos decirle adios a los parches de linux en materia de firewall!
Más Información: http://www.netfilter.org/
