IPTables es una de las mayores pesadillas de los usuarios de Linux a la hora de establecer conexiones remotas. Este software, incluido por defecto en el kernel de Linux, es un firewall a un nivel muy bajo con la regla de «bloquear todo lo no permitido» que filtra absolutamente todos los paquetes de red que se generan en el sistema operativo para decidir, de forma efectiva, si permitirlos o bloquearlos.
IPTables es sin duda el firewall más efectivo ya que con una correcta configuración podremos tener un sistema prácticamente infranqueable, sin embargo, configurar este software es bastante tedioso y complicado (ya que todo se hace en modo texto) y recurrir a asistentes nos van a limitar a una serie de configuraciones de alto nivel que nos impedirán aprovechar al máximo el potencial de este cortafuegos. Podéis bloquear IP países con iptables fácilmente en Linux.
IPTables, dentro de su potencia, estabilidad y fiabilidad es un software bastante viejo y debe ser actualizado para adaptarse tanto a los nuevos ataques informáticos como a las nuevas tecnologías y conexiones. Por ello, antes de aplicar parches a este software se está desarrollando un nuevo cortafuegos llamado NFTables.
NFTables busca ofrecer al usuario una seguridad renovada y adaptada a las nuevas tecnologías. Para ello funcionará de forma similar a IPTables, aunque con una sintaxis renovada y más sencilla de comprender. También mejorará el rendimiento de la máquina al ser capaz de procesar e identificar mejor los paquetes de red y reducirá el tamaño del software dentro del kernel de Linux al estar optimizado.
Igualmente, los usuarios actuales que conozcan la sintaxis de IPTables no deben preocuparse ya que NFTables será compatible con la sintaxis de IPTables sin problemas y se podrá controlar al igual que este software una vez se lance la versión final y se incluya con las correspondientes dependencias dentro del kernel.
Más información sobre el desarrollo de este software la podemos ver en la web principal del proyecto. Este software aún se encuentra en desarrollo (concretamente en su versión 0.4) pero una vez finalice el mismo pasará a formar parte del kernel de Linux como un sistema de seguridad totalmente renovado y actualizado a los nuevos protocolos.
¿Eres usuario de Linux? ¿Estás familiarizado con IPTables y crees que NFTables será un digno sucesor de este software?
Os recomendamos leer nuestro tutorial sobre cómo configuración del firewall Nftables para proteger tu equipo.