Arno-iptables-firewall: Script para configurar facilmente iptables

1. Introducción
2. Instalación y configuración
3. Compartir internet con arno-iptables-firewall

1. Introducción

El paquete arno-iptables-firewall nos proporciona un script por el medio del cual, podremos hacer una configuración bastante flexible del potente cortafuegos iptables (incluido de serie en nuestro sistema desde el kernel 2.4). Es preferible una configuración mediante este script o configurar directamente las reglas en iptables que usar una interfaz gráfica para ello. Es lógico pensar en un ahorro de recursos, a parte de dotar a nuestro sistema de una mayor seguridad, porque las aplicaciones que corren sobre las X's por regla general no son seguras y son susceptibles a tener más bugs.

Arno's iptables entre otras muchas cosas nos permite:

- Todo lo que permite NAT y SNAT

- Soporte a múltiples conexiones de internet con balanceo de carga

- Filtro mediante MAC

- Crear DMZs

- Detección de escaneo de puertos

- Protección contra varios ataques DoS como SYN-floodng y ICMP-flooding

- Administrar perfectamente los puertos de nuestro sistema

- Protección contra ataques de fuerza bruta por SSH

2. Instalación y configuración

Para instalar arno-iptables-firewall en nuestro sistema bastará con:

sudo aptitude install arno-iptables-firewall

Tras finalizar la instalación, nos permitirá configurar dicho script. A continuación se exponen las opciones que se nos permite configurar y su significado.

[EN CONSTRUCCIÓN]