Linux, un avanzado router/firewall Connection tracking Sin connection tracking # MASQUERADING para nuestros PC's internos iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # permitimos todas las conexiones desde la red interior hacia la red exterior iptables -A FORWARD -i eth0 -j ACCEPT # permitimos cualquier paquete www que venga desde fuera, salvo los de conexion iptables -A FORWARD -i eth1 -p tcp ! --syn -j ACCEPT # permitimos cualquier paquete dns que venga desde fuera (no sabemos si inician # la conexion o no) iptables -A FORWARD -i eth1 -p udp --sport 53 -j ACCEPT # permitimos cualquier paquete ICMP desde afuera iptables -A FORWARD -i eth1 -p icmp -j ACCEPT # miles de reglas mas, dependiendo del protocolo.... # cerramos completamente el router linux iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT DROP