Muy instructivo para tener, de un plumazo, una visión de estos tres populares sistemas de seguridad.
Sacamos a relucir aquí el concepto de defensa en profundidad, lo que el artículo llama defense in depth, que son todas las posibles estrategias y mecanismos de refuerzo de seguridad de la totalidad del perímetro de red. Obviamente, el más popular de estos mecanismos es el firewalling, es decir, la aplicación de cortafuegos.
Es aquí donde entran en escena Ipfilter, ipchains e iptables, tres firewalls muy conocidos en el mundillo UNIX. Sobre iptables, qué contaros. Es una popular herramienta mediante la cual podemos crear reglas de filtrado de paquetes, así como módulos NAT. ipchains es otro firewall muy popular en Linux. Por último, ipfilter es un paquete que también se puede emplear de firewall, así como para proporcionar servicios NAT.
An Analysis of Ipfilters, Ipchains and Iptables. Disfrutadlo :)