El archivo que define las reglas que usa el firewall de linux Centos es iptables, este se
encuentra en
/etc/sysconfig/iptables
En el cual podemos editar este archivo para definir nuestras reglas.
IPTABLES es el firewall incluido a nivel de kernel en las distribuciones Linux, es muy
potente (una vez comprendido su funcionamiento), muy útil y flexible. Este post se ha hecho sobre un CentOS 6 (clon de Red Hat), prácticamente todo se debería poder aplicar a cualquier distribución.
El funcionamiento básico de iptables es el siguiente:
1. Existen chains (cadenas) de reglas. Basicamente 3: INPUT, OUTPUT y
FORWARD. 2. Las reglas dentro de una cadena se evaluan por orden. Es aquí donde hay multitud de opciones de filtrado. 3. Cuando una regla se evalua de forma positiva, es dirigida a un TARGET. Puede ser aceptada, denegada, eliminada, logada u otras muchas consas más (ver man iptables TARGET EXTENSIONS).