No Starch Press anunció el lanzamiento de la cuarta edición de "The Book of PF", escrito por el consultor e investigador Peter N. M. Hansteen, programado para enero de 2026. Este manual exhaustivo sirve como guía práctica para dominar el filtro de paquetes (PF), componente fundamental en las pilas de red de OpenBSD y FreeBSD. La publicación responde a la creciente necesidad de experiencia en filtrado de paquetes debido a las altas demandas de ancho de banda y la hostilidad del ecosistema digital.
La nueva edición aborda desarrollos recientes en PF, incluyendo configuraciones de pila dual y la implementación completa de IPv6, aspectos cruciales para la infraestructura moderna. Hansteen detalla el sistema de modelado de tráfico conocido como "queues and priorities", además de cubrir temas como NAT, redirección, seguridad inalámbrica y provisión para failover. El autor, un conocido defensor de Freenix, basa esta versión en su popular tutorial en línea.
Los administradores aprenderán a construir reglas para todo tipo de tráfico de red, abarcando desde LAN simples hasta redes complejas que utilizan DMZ o puentes. El libro también enseña a asegurar redes inalámbricas mediante el uso de `authpf` y restricciones de acceso específicas. Esta funcionalidad amplía la capacidad del lector para construir arquitecturas de red robustas y segmentadas.
Un foco importante de la obra es la defensa proactiva contra amenazas, incluyendo técnicas para construir cortafuegos adaptativos contra atacantes y spammers. Además, se explora cómo maximizar la disponibilidad del servicio y la flexibilidad a través de utilidades como CARP y `relayd`.
La guía cubre la compatibilidad con las versiones más recientes de los sistemas operativos, específicamente OpenBSD 7.x, FreeBSD 14.x y NetBSD 10.x. Florian Obser, desarrollador de OpenBSD, calificó esta cuarta edición como una actualización bienvenida del trabajo definitivo sobre configuración de cortafuegos en estos sistemas.
Para garantizar el control continuo del tráfico, Hansteen dedica capítulos al monitoreo y la visualización de datos, incluyendo la integración con herramientas basadas en NetFlow. El libro se ofrece en formato impreso con un ebook gratuito por $49.99, o solo en formato digital por $39.99.
El lanzamiento consolida la posición de PF como una herramienta de seguridad de red de alto rendimiento y bajo nivel, esencial para profesionales que manejan infraestructuras críticas. Con esta guía, los administradores pueden desbloquear el potencial completo de PF para construir entornos seguros y eficientes.
Peter N. M. Hansteen, con experiencia previa en el equipo de implementación del RFC 1149, aporta una perspectiva profunda y fundamentada en la práctica operativa al material presentado.
