Cómo suplantar dominios de Internet en tu red local
Formas transparentes de redireccionar dominios y páginas de internet hacia una máquina de una red local u otra IP de internet. Vale por ejemplo para no tener que editar el archivo etc/hosts y jugar en servidores privados como el Lineage, eliminar publicidad de ciertas páginas web o gastar alguna broma...
Defendiendo con iptables
Introducción al uso de iptables contra los ataques más comunes en Internet: falseamientos de dirección, ataques smurf, paquetes inválidos, reset por TCP, inundación de paquetes SYN, scan de puertos y ataque a contraseñas. En inglés.
Como evitar bloqueo de BitTorrent con linux e iptable [ENG]
A pesar de que en España aun no estamos sofriendo bloqueos de redes p2p que algunos usamos para descarganos algunas distribuciones linux (excepto ONO si mal no recurdo) por si acaso aqui dejo una web donde muestran como evitar el bloqueo con unas cuantas reglas de iptables (cortafuegos del kernel de linux).
Configuración Segura de iptables
El siguiente artículo se va a centrar en cómo configurar un firewall iptables de forma segura y en cómo evitar que, ante un escaneo de puertos, se obtenga información diversa acerca del Sistema Operativo instalado en el servidor escaneado que pueda ayudar a descubrir vulnerabilidades. No todos los firewalls lo consiguen ya que cada uno actúa con un comportamiento distinto y, aunque ofrecen protección cerrando los puertos, no siempre se filtran de la forma más correcta.
[EN] Configuración paso a paso de una NAT con los iptables
Visto en (www.linux-party.com/modules.php?name=News8). Este tutorial muestra cómo configurar una Network-Address-Translation (NAT) en un sistema Linux con reglas iptables, de modo que el sistema pueda actuar como gateway y proporcionar el acceso de Internet a múltiples anfitriones en una red local, usando sólo una dirección IP pública. Esto se consigue rescribiendo la fuente y/o las direcciones de destino del paquete IP, que pasan a través del systema NAT.
Aprendiendo a usar IPTABLES desde cero
Encuentro en Badopi este tutorial de IPTABLES, el filtro de red por excelencia. Esta muy bien explicado, no se deja ningún detalle.
Linux cambiará su firewall
Como ya ocurrió con los antiguos ipfwadm e ipchains, ahora le toca a iptables. El actual firewall de GNU/Linux tiene los días contados.
Cortafuegos con iptables
Un cortafuegos es un conjunto de reglas de filtrado de paquetes que regulan y controlan el tráfico entre dos redes (o el tráfico individual de un equipo). Este conjunto de reglas se pueden establecer en un hardware específico o bien establecerlo en un ordenador, con linux en nuestro caso.
Como obtener avisos, logs del sistema, etc. por mensajería instantánea
El autor de este artículo nos sugiere un script bastante corto que nos permite ver los mensajes del sistema o otros, como por ejemplo los logs del iptables en mensajes de Jabber.
Una forma divertida de evitar el intrusismo en las redes WiFi [EN]
¿Tu vecino se conecta a tu red inalámbrica de forma regular? ¿Te da pereza configurar WPA o simplemente te quieres reír un poco? Pete Stevens describe una forma alternativa de proteger una red inalámbrica con una combinación de iptables y humor.
Firewall en [K]Ubuntu
Si en Windows tenias cortafuegos porque en Linux, no lo vas a tener? Aqui tienes un script de Iptables para tener tu conexión a internet asegurada.
Seguridad en Linux y Manejo de Iptables
Documento donde se explican cómo realizar las siguientes tareas en un sistema informático: Seguridad primaria y secundaria, bastionado del sistema, parches, monitorización, detección de intrusos, auditoría de seguridad local y remota. En 27 páginas y con licencia Creative Commons
¿ Teneis GNU/Linux ? Este es el mejor firewall que conozco.
Un generador de shell script para configurar las iptables a vuestro kernel. No se colará nadie. Garantizado.
video: mastering IPTables 
Pues eso, un buen video sobre IPTables en la lengua de Shakespeare y las Spice Girls.
Localizar y bloquear tráfico en el servidor
Un ejemplo de como localizar IP's que nos están sobrecargando el servidor usando el mod_status del apache (server status para los amigos). Pasos a seguir antes de banear la IP con el mítico iptables. Se aceptan sugerencias sobre otros métodos ;-)
Enterprise networking Planet: Master iptables with GUI Firewall Builders, - Linux
A través de Mad Penguin (aconsejo la subscripción RSS madpenguin.org/backend.php ) he accedido a este artículo sobre cortafuegos software en el mundo Linux. Netfilter/Iptables, Lokkit, KMyFirewall y Firewall Builder. ¿Qué otros firewalls existen que se integren en el escritorio? ¿Cuál recomendáis y por qué? Libres, a ser posible, digo. Guarddog www.simonzone.com/software/guarddog/#introduction para KDE es uno de ellos -viene en la SimplyMepis-.
Disponible versión preliminar de Nftables, el nuevo firewall de Linux
Al igual que ocurrió en el pasado con ipfwadm e ipchains, ahora le toca a iptables ir preparándose para quedar aparcado en el baúl de los recuerdos. El grupo encargado de Netfilter ha publicado una versión preliminar del que previsiblemente será su sucesor: nftables. La nueva herramienta es más adaptable, tiene una sintaxis más simple y permite ejecutar más de una acción por línea.
VIA apuesta por Linux y ficha al hacker Harald Welte
El fabricante de hardware VIA da un paso más en su apoyo al software libre y ficha al hacker alemán Haral Welte, conocido por sus desarrollos en Netfilter/IPtables y premiado por su labor como activista del software libre. (Visto en la bitácora de Defero en barrapunto).
Gomenda.net, recomendaciones a mansalva
Pello Altadill (famoso por sus howtos sobre IPtables y su tira cómica de programadores -coders.pello.info-) ha desarrollado Gomenda.net, un recomendador genérico de cualquier cosa, en el que se permite votar como rojo (muy poco recomendable), verde (muy recomendable) y naranja (ni fú ni fá) todo lo que quieras. Es una buena manera de conocer la opinión de otra gente sobre cualquier cosa en Internet o el MundoReal(tm). Bastante... recomendable ;-)
El emule por la línea del vecino, y el resto por la tuya. En Linux es posible
¿Alguna vez habeis querido poner el emule/bitorrent por la conexión wireless del vecino, mientras el resto de aplicaciones usan vuestra línea ADSL? En Linux es posible, mediante unas sencillas reglas de iptables. En este pequeño artículo se explica como asociar una conexión de red a un UID (identificador de usuario). De esta manera puede conseguirse que por ejemplo el usuario "manolo" salga por eth0 y el resto de usuarios por eth1. Luego bastará con ejecutar el emule con el usuario manolo y navegar con cualquier otro sin tener saturada la red.
