Iptables (tambien conocido como netfilter) nos permite configurar

un Firewall de forma que tengamos controlado

quien entra, sale y/o enruta

a traves de nuestra maquina Linux …

Precisamente estas son las tres reglas basicas de todo Firewall:

INPUT, OUTPUT y FORWARD.

Aunque con iptables podremos hacer muchas mas cosas como:

NAT (Network Address Translation), Masquering, Control de ancho banda,

Control segun la MAC, evitar ataques DoS, Control Estado

(esta es una de las principales novedades respecto a ipchain), etc…

Todo esto y mucho mas, lo podemos consultar en la abundante ayuda y

documentacion relativa al iptables en Internet.

Aqui os dejo enlaces a varios tutoriales/scripts imprescindibles:

• Iptables tutorial: Completo tutorial de Oskar Andreasson,

  que nos explica y complementa con ejemplos el howto y faq del

  netfilter:
  

  http://people.unix-fu.org/andreasson/index.html
  

  http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.pdf.gz

• El excelente getting the most out of iptables de spender.

  Explains the new features, how to use them, how to write rulesets,

  and includes a sample firewall script:
  

  http://packetstormsecurity.org/papers/firewall/iptables.txt

• Daniel Robbins, ha escrito este interesantisimo documento: Dynamic iptables firewalls,

  donde nos explica como funcionan ipblock, ipdrop, tcplimit, host-tcplimit, user-outblock:

  ipdrop ……… discard packets coming from a specific IP
  ipblock …….. discard as above, but send an TCP reset if applicable
  tcplimit ……. ratelimit new connections to a local TCP port
  host-tcplimit .. ratelimit new connections from a specific host
  user-outblock .. prevents a specific UID (user) from establishing
  outbound connections

  ftp://www6.software.ibm.com/software/developer/library/l-fw.pdf
  

  http://www.gentoo.org/projects/dynfw-1.0.1.tar.gz

• Tutorial del principal desarrollador del iptables, Rusty Russell

  presentado en LinuxWorld 2000:
  

  http://netfilter.samba.org/lw-2000.tar.gz

• Distintos tutoriales sobre iptables:
  

  http://www.glug.es/sections.php?op=viewarticle&artid=1
  

  http://www.linux-mag.com/cgi-bin/printer.pl?issue=2000-01&article=bestdefense
  

  http://pinehead.com/articles.php?view=371

• Scripts/ejemplos firewalls:

  http://users.pandora.be/seven/firewall1.6.tar
  

  http://monmotha.mplug.org/firewall/index.php

• Charla en el IRC de uninet sobre el netfilter:
  

  http://6fevu.uninet.edu/text/laforge.html
  

  http://6fevu.uninet.edu/text/laforge1.html
  

  http://6fevu.uninet.edu/text/laforge2.html
  

  http://6fevu.uninet.edu/text/laforge22.html
  

  http://6fevu.uninet.edu/text/redes22.html

• Linux 2.4 Advanced Routing HOWTO:
  

  http://www.ds9a.nl/2.4Routing/HOWTO/cvs/2.4routing/2.4routing.pdf.gz

• Articulo sobre IP TABLES e IPCHAINS en

  Bulma. Contiene enlaces a diferentes

  Howtos y Faqs:
  

  http://bulma.net/body.phtml?nIdNoticia=381

• Pagina Principal del Netfilter/Iptables:
  

  http://netfilter.samba.org |

  http://netfilter.filewatcher.org

• Y si no tenemos bastante, podemos irnos a linuxguruz donde

  encontraremos muchos mas enlaces y potentes scripts:
  

  http://www.linuxguruz.org/iptables/

—

Carlos Cortes (aka carcoco)

http://bulma.net/todos.phtml?id_autor=132

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=861 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.