Hola a tod@s Tras probar FreeBSD, NetBSD y Solaris (y estoy seguro de que OpenBSD también está en la lista) he observado que el cortafuegos "IPFilter" está disponible en todos ellos. De hecho, a excepción de OpenBSD que con su PF deja en bragas a cualquier bicho que se le ponga por delante, creo que IPFilter es el firewall recomendado en el resto de los SO que comento. El tema es que tras leerme el howto "oficial" de IPFilter me quedé prendado de él. Es casi como hablar con el programa, no una lista de opciones como iptables. Vaya, que me pareció más potente y más sencillo e intuitivo, aunque he de confesar que hace meses que no leo la man de iptables y con cada nueva versión trae nuevas características; así que puede que las cosillas que me han llamado la atención de IPFilter ya las soporte iptables :-) El caso es que no parece probable que los *BSD y Solaris incorporen iptables, así que a fin de aprender y explotar al máximo un solo programa, sea cual sea el SO sobre el que trabajo, decidí investigar si existía un IPFilter para Linux y... Oh sorpresa! http://www.phildev.net/ipf/IPFlinux.html#linux1 "IPF 4.x runs on Linux. Recent versions even run on 2.6.x kernels. Darren tests on SUSE 9.1 (as of this writing), but it should work reasonably well on any distro." Ahí estamos, si señor! Eso es parte de la FAQ "oficial" de IPF, así que... ¿Alguien ha tenido ocasión de probar este bicho en una SuSE? ¿Con qué resultados? Para los que no esten muy convencidos, ahí va el enlace que me enamoró... La verdad es que el documento es genial, empieza con un firewall BASIQUÍSIMO y poquito a poco le va añadiendo características para reforzar la seguridad, evitar todo tipo de scans etc etc... Muy agradable de leer, aunque es algo viejete (del 2002). Imagino que las últimas versiones de IPF traerán más cosillas chulas con las que jugar, pero con lo que explica este docu yo ya me doy con un canto en la boca :-D http://www.obfuscation.org/ipf/ipf-howto.txt Hala, que lo disfruteis y ya me contareis que opinais del tema...! Un cordial saludo, Manuel. PD - No vale iniciar un flame de iptables Vs IPF. Si trato de meterlo en SuSE es porque suelo jugar mucho con los BSD y ultimamente con Solaris, así que a *mi* me interesa para poder reutilizar una sola configuración de firewall tenga el SO que tenga en ese momento :-)