Tutorial configurar un contafuegos (firewall) en GNU/Linux

Es este tutorial aprenderemos cómo configurar IPTABLES, el comando utilizado por NETFILTER, cortafuegos predeterminado de GNU/Linux

Para saber si lo tenemos instalado, abrimos un terminal y escribimos:

whereis iptables

Este comando nos dirá si IPTABLES está instalado y el directorio donde reside. Para ver cómo está configurado escribimos:

sudo iptables -L

Si tenemos alguna regla y queremos borrarla para comenzar desde 0:

sudo iptables -F

Ahora configuramos IPTABLES escribiendo reglas que permiten tráfico hacia afuera de nuestra red (usar Internet, correo electrónico, etc.) y bloquean el tráfico desde afuera (invasión de hackers, programas espías, etc.).

Regla para aceptar las conexiones entrantes:

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Regla para permitir loopback (lo0) y bloquear tráfico a 127/8:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

Regla para permitir hacer ping:

sudo iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

Regla para permitir tráfico (Internet por ejemplo) salir de nuestra red:

sudo iptables -A OUTPUT -j ACCEPT

Regla para rechazar otro tipo de conexiones entrantes:

sudo iptables -A INPUT -j REJECT
sudo iptables -A FORWARD -j REJECT

Ahora tenemos que salvar estas nuevas reglas, caso contrario cuando apagamos el ordenador éstas se borran. Para salvarlas instalamos el programa iptables-persistent:

sudo apt-get update
sudo apt-get install iptables-persistent

El programa nos preguntará si queremos salvar las reglas configuradas anteriormente. Aceptamos y finalizamos la instalación.

Más información en: Ayuda Ubuntu (idioma inglés) y en: Netfilter.org (idioma inglés)