Netfilter/iptables

Netfilter è un componente del kernel del sistema operativo Linux, che permette l'intercettazione e manipolazione dei pacchetti che attraversano il calcolatore. Iptables (è installabile direttamente dalle repository debian) è il programma che permette agli amministratori di sistema di configurare netfilter. Netfilter permette di realizzare alcune funzionalità di rete avanzate come la realizzazione di firewall basata sul filtraggio stateful (Stateful vuol dire che la sorte di un pacchetto viene decisa anche sulla base di cosa lo ha preceduto, iptables può discriminare un pacchetto in base al suo stato, cioè se nuovo, relativo a una connessione già aperta, ecc.) dei pacchetti o configurazioni.

la definizione di Wikipedia mi sembra un buon punto per iniziare.

La pagina del sito netfilter  contenente gli howto's (molti in italiano) è un ottimo proseguimento.