Linux, un avanzado router/firewall
Creando un firewall con iptables


Un ejemplo más avanzado

 # permitimos ssh desde la red 1 hacia la red 2
 iptables -A FORWARD -p tcp --dport ssh -i eth0 -j ACCEPT
 
 # permitimos cualquier paquete ICMP excepto ping desde la red 2 hacia la red 1
 iptables -A FORWARD -p icmp --icmp-type ! echo-request -i eth1 -j ACCEPT
 iptables -A FORWARD -p icmp --icmp-type ! echo-reply -i eth1-j ACCEPT
 
 # permitimos cualquier trafico DNS
 iptables -A FORWARD -p udp --destination-port domain -j ACCEPT
 iptables -A FORWARD -p tcp --destination-port domain -j ACCEPT
 
 # definimos la politica por omision en DROP
 iptables -P FORWARD DROP