Opciones que tenemos que incluir en el kernel:

CONFIG_FIREWALL
CONFIG_IP_FIREWALL
CONFIG_IP_FIREWALL_VERBOSE
CONFIG_IP_ALWAYS_DEFRAG

Luego creamos /etc/rc.d/rc.firewall (si no existe) y hacemos una llamada desde rc.local a este fichero

el contenido de rc.firewall debe ser el siguiente:

#!/bin/bash

ipfwadm -A -f

ipfwadm -I -f

ipfwadm -O -f

ipfwadm -I -p accept

ipfwadm -O -p accept

ipfwadm -I -a accept -P icmp -S 127.0/8 -D 0/0

ipfwadm -I -a deny -P icmp -S 0/0 3 -D 0/0

ipfwadm -I -a deny -P icmp -S 0/0 5 -D 0/0

ipfwadm -I -a deny -P icmp -S 0/0 8 -D 0/0 -o

ipfwadm -I -a deny -P icmp -S 0/0 11 -D 0/0

ipfwadm -I -a deny -P icmp -S 0/0 30 -D 0/0

ipfwadm -I -a accept -P all -S 127.0/8 -D 127.0/8 -W lo

ipfwadm -I -a deny -P all -S 127.0/8 -D 127.0/8 -W ppp0 -o

ipfwadm -I -a deny -P tcp -S 0/0 -D 0/0 139 -o

ipfwadm -I -a accept -P udp -S 127.0/8 -D 0/0 514

ipfwadm -I -a deny -P udp -S 0/0 -D 0/0 514 -o

La configuración de este firewall es muy básica, a partir de aquí podeis investigar en el tema y añadir nuevas instrucciones. Al menos con esto estareis mejor protegidos hasta que podais haceros un propio Firewall.

Podeis buscar más información en http://www.sysfail.org/

http://mbit.alva.net/mid4web.html