Un firewall es una pieza de equipo de cómputo con hardware, software, o ambos, el cual interpreta los paquetes de red entrantes o salientes (viniendo o dejando la red), y únicamente permite atraviesen aquellos coincidentes con ciertas condiciones previamente definidas.

Una pasarela de red para filtrado, es un tipo de firewall el cual protege una red completa. Es usualmente instalada sobre máquinas dedicadas, configuradas como una pasarela para la red, de tal manera interprete todos los paquetes entrando y saliendo de la red. Alternativamente, un firewall local es un servicio software el cual se ejecuta en una máquina particular, para poder filtrar o limitar el acceso hacia algunos servicios de la máquina, o posiblemente para prevenir conexiones salientes de software no autorizado, el cual podría un usuario voluntariamente haber o no instalado.

El kernel de Linux incorpora el firewall Netfilter. No existe una solución “llave en mano” para configurar un firewall, pues los requerimientos de la red y el usuario difieren. Sin embargo, se puede controlar Netfilter desde el espacio del usuario con los comandos “iptables” e “ip6tables”. La diferencia entre estos dos comandos es uno funciona para redes IPv4, mientras el otro funciona sobre IPv6. Debido a las dos pilas de protocolos de red podrían probablemente existir durante muchos años, ambas herramientas deberán utilizarse en paralelo. También se puede utilizar la excelente herramienta basada en GUI de nombre FwBuilder, la cual proporciona una representación gráfica de las reglas de filtrado.

Independientemente de como se decida configurarlo, Netfilter es la implementación del firewall de Linux, de tal manera se necesita profundizar en este.

Fuentes:

https://www.kali.org/
https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf
https://netfilter.org/
http://fwbuilder.sourceforge.net/