¿Hay alguna ventaja (aparte de la facilidad de uso) de usar ufw, system-config-firewall-tui, o firewalld en lugar de solo usar iptables?
Entiendo que estos otros programas simplemente simplifican iptables.
¿Hay alguna ventaja (aparte de la facilidad de uso) de usar ufw, system-config-firewall-tui, o firewalld en lugar de solo usar iptables?
Entiendo que estos otros programas simplemente simplifican iptables.
Tiene más que ver con los sistemas de administración de iptables que proporciona cada uno. Firewalld, específicamente, fue diseñado para hacer factible la carga dinámica. Con las antiguas herramientas iptables basadas en shell-script, si quisiera hacer un cambio, tendría que "reiniciar" iptables, lo que implicaba eliminar todo el estado del firewall y volver a activarlo. Dependiendo de la configuración, podría perder conexiones, estado de seguimiento, etc.
Firewalld le permite agregar entradas sobre la marcha y evita estos problemas. También permite que las aplicaciones interactúen con el firewall con un protocolo definido, lo que hace que sea más fácil de usar para muchas personas y permite a los empaquetadores ayudar al usuario.
También es un poco molesto para un administrador que está acostumbrado a editar un archivo de texto. Las características son una compensación por la facilidad de uso en este momento. Uno espera mejoras futuras aquí.
Lea otras preguntas en las etiquetas iptables