16 votos

Ufw y Iptables. ¿Cuál es mejor y por qué?

Soy nuevo en este dominio, así que continué investigando sobre ufw e iptables. Pero no puedo distinguirlos claramente porque en cada artículo / blog ambos nombres están presentes y realmente estoy confundido si son similares o no. Sé que ufw es un firewall (si no me equivoco), pero ¿por qué siempre está vinculado con iptables? ¿Qué es mejor, un firewall o un iptable? Gracias.

33voto

Stefano Puntos 66

RESPUESTA NO FORMAL (Original)


No tengo miedo de ningún terremoto Quiero decir ¡firewall! [ref.1]

TL;DR

¡A veces una simple imagen sobre pizza puede responder muchas preguntas! :)

Mira bien esta imagen, luego lee el texto a continuación:

(IMAGEN) New Pizza as a Service — por David Ng - (Artículo fuente en Oursky)

Comenzamos desde la izquierda (azul significa que debes gestionarlo, verde significa que el proveedor / software lo gestiona)

  1. Hecho en Casa - Netfilter (Nightmare - Damn I'm Good)
  2. Llevar y Hornear - Iptables (Difícil - Come Get Some)
  3. Entrega - UFW (Normal - Let's Rock)
  4. Salida a cenar - Algunas configuraciones preestablecidas o de un solo clic (Fácil - Piece of Cake)

UFW es algo así como una interfaz simplista para lograr cosas básicas con tu firewall.

Cuánto quieras gestionar, depende únicamente de ti :)

LA PARTE LARGA

parte I: encontré un artículo bastante decente y fácil de entender sobre UFW: Comprendiendo UFW (en HackerNoon)

parte II: esta guía te muestra el uso un poco más profundo de iptables: La Guía del Principiante para iptables, el Firewall de Linux (en HowToGeek)

parte III: aquí hay información sobre el filtro de paquetes, esta es la base de muchas soluciones de firewall Un Análisis Profundo de la Arquitectura de Iptables y Netfilter (en DigitalOcean)

las partes se basan en jerarquía, la parte superior depende de las inferiores.

[ref.1] (De Duke Nukem 3D - Referenciando el juego de disparos en primera persona Quake de id Software de 1996)

[trivia] (Los niveles de dificultad se toman de Duke Nukem 3D)


RESPUESTA FORMAL (A medida que envejecemos, las respuestas evolucionan)


TL;DR

UFW e Iptables están relacionados porque UFW es esencialmente una interfaz más simple para gestionar Iptables. La principal diferencia entre ellos es cuánto control deseas sobre la configuración de tu firewall:

  1. Netfilter: El nivel más bajo, haciendo pizza desde cero en casa. Requiere más conocimiento pero te da más control.

  2. Iptables: Una capa encima de Netfilter. Es como comprar un kit de pizza que cocinas tú mismo. Tienes menos control, pero es más fácil de gestionar.

  3. UFW: Una simplificación adicional, similar a pedir una pizza a domicilio. Tienes aún menos control, pero es aún más fácil de usar.

  4. Configuraciones preestablecidas: La opción más simple, es como cenar en un restaurante. Tienes un control mínimo, pero es lo más fácil de usar. La elección 'mejor' depende de tus necesidades y nivel de comodidad con la gestión de reglas de firewall.


Lecturas Adicionales

  1. UFW: Este artículo de HackerNoon proporciona una buena visión general de UFW.

  2. Iptables: Esta guía de HowToGeek profundiza un poco más en el uso de Iptables.

  3. Netfilter: Este artículo de DigitalOcean profundiza en la arquitectura de Iptables y Netfilter, que es la base de muchas soluciones de firewall.


Para la analogía de la pizza, consulta esta imagen de Oursky.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X