14 Oct 2004: cortafuegos y QoS
(This is a reprint of the original post)
Además de enviar mi curriculum a media Internet, estos días me he dedicado a aprender un poco sobre QoS y de paso, refrescar mis conocimientos sobre cortafuegos.
Lo de QoS es bastante complicado. Intervienen un montón de conceptos, y las órdenes para configurarlos son largas y oscuras. Llegué a pensar que me llevaría meses poner en marcha mi primer QoS. Pero entonces descubrí tcng, un procesador que permite configurar QoS mediante un lenguaje mucho más sencillo, y que genera las llamadas apropiadas a las herramientas de bajo nivel, como tc. Gracias a tcng, pude poner en marcha en mi casa un QoS de prueba, con resultados muy satisfactorios.
El tema de los cortafuegos en Linux me resulta más familiar. Aparte de configurarlos a mano, usando iptables, yo solía usar gShield. Pero parece que esta herramienta ya no es tan popular, y he encontrado otras más elegantes, como FireHOL. A diferencia de gShield, no es un script, sino un procesador de un lenguaje más abstracto.
Ninguna de las dos herramientas (ni tcng ni FireHOL) son gráficas, pero yo las encuentro muy cómodas de usar.