Firewall Netfilter/IPTables

Un firewall es un dispositivo que filtra el tráfico entre redes. En general debemos verlo como una caja con dos o mas interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o n, es decir, un par de mecanismos: uno que bloquea el tráfico, y otro que permite el tráfico.

El proyecto netfilter/iptables es el subsistema de firewalling de Linux 2.4.x/2.5.x. Ofrece la funcionalidad de filtrado de paquetes (ya sea stateless o stateful), todos los diferentes tipos de NAT (Network Address Translation), la manipulación de paquetes (modificar TOS -Type of Service- y encabezados) y también facilita el trabajo al subsistema de QoS (Quality of Service) de Linux.

Sus funciones básicas son:

Habilitar el acceso a puertos de administración a determinadas IPS privilegiadas.
Enmascarar el trafico de la red local hacia el exterior.
Denegar el acceso desde el exterior a puertos de administración y a todos los que no esten dentro de las reglas marcadas por la empresa.