Linux, un avanzado router/firewall
Creando un firewall con iptables


proteger el router/firewall

 # permitimos ping's desde cualquier interfaz
 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
 iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

 # permitimos ssh solo desde la red 1
 iptables -A INPUT -p tcp --dport ssh -i eth0 -j ACCEPT
 iptables -A OUTPUT -p tcp --sport ssh -i eth0 -j ACCEPT
 
 # permitimos cualquier tipo de trafico desde la mac address 00:80:AD:8E:8D:A0
 iptables -A INPUT -m mac --mac-source 00:80:ad:8e:8d:a0 -j ACCEPT
 
 # negamos al usuario jperez (que se conecta en forma local) salir al puerto ssh
 # a la red 1
 iptables -A OUTPUT -p tcp --dport 22 -o eth0 -m owner --uid-owner jperez -j DROP
 
 # definimos la politica INPUT por omision en DROP, pero OUTPUT en ACCEPT
 iptables -P INPUT DROP
 iptables -P OUTPUT ACCEPT