1. Introducción
2. Conceptos básicos sobre el filtrado de paquetes


           2.3.1 Un kernel con filtrado de paquetes.

           2.3.2 ipchains


3. Las "cadenas" (chains) en un cortafuegos IP.
      3.1 Como los paquetes atraviesan los filtros

           3.1.1 Usandolo

           3.1.2 Operaciones con una sola regla.

           3.1.3 Especificaciones de filtrado.

                3.1.3.1 Especificando las direcciones IP fuente y destino

                3.1.3.2 Especificando inversiones.

                3.1.3.3 Especificando protocolos.

                     3.1.3.3.1 Especificando puertos TCP y UDP

                     3.1.3.3.2 Especificando tipo y código para paquetes ICMP

                     3.1.3.4 Especificando un interfaz.

                     3.1.3.5 Especificando paquetes TCP SYN únicamente.

                     3.1.3.6 Manejando la fragmentación de paquetes.

           3.1.4 Efectos secundarios del filtrado.

                3.1.4.1 Especificando un objetivo.

                3.1.4.2 Haciendo un registro (log) de paquetes.

                3.1.4.3 Manipulando el campo TOS (Type Of Service)

                3.1.4.4 Marcando un paquete.

                3.1.4.5 Operaciones con una cadena completa.

                3.1.4.6 Creando una nueva cadena.

                3.1.4.7 Eliminando una cadena.

                3.1.4.8 Vaciando una cadena.

                3.1.4.9 Listando el contenido de una cadena.

                3.1.4.10 Reseteando (poniendo a cero) los contadores.

                3.1.4.11 Estableciendo la política por defecto.

           3.1.5 Operaciones con "masquerading".

           3.1.6 Comprobando un paquete.

           3.1.7 Múltiples reglas a la vez y viendo que ocurre.

      3.2 Ejemplos útiles

           3.2.1 Uso practico

           3.2.2 Uso practico




4. Miscelánea.
      4.1 Como organizar las reglas de tu cortafuegos

      4.2 Que

           4.2.1 Paquetes ICMP.

           4.2.2 Respuestas DNS.

           4.2.3 Pesadillas con el FTP

      4.3 Filtrando el "Ping de la Muerte".

      4.4 Filtrando los ataques "Teardrop" y "Bonk".

      4.5 Filtrando las "Bombas de Fragmentación".

      4.6 Cambiando las reglas del cortafuegos.

      4.7 ¿Como configuro una protección contra el "IP spoofing"?

      4.8 Proyectos avanzados.

      4.9 Futuras mejoras.


5. Problemas mas comunes.
      5.1 ¡El "masquerading" no funciona!

      5.2 ¡La especificación de múltiples interfaces con comodines no funciona!

      5.3 ¡La manipulación del TOS no funciona!

      5.4 ¡El xosview esta defectuoso!

      5.5 Errores del tipo "Segmentación fault" cuando uso "-j REDIRECT"

      5.6 ¡No puedo establecer tiempo máximo de espera para el "masquerading"!

      5.7 ¡Quiero que mi cortafuegos funcione con el protocolo IPX!






6. Apéndice: Diferencias entre ipchains e ipfwadm.
6.1. Tabla de referencia rapida.

6.2. Ejemplos de comandos ipfwadm "traducidos".
7. Apéndice: usando el script de conversión de ipfwadm a ipchains.

8. Apéndice: Agradecimientos.