He aquí una lista de enlaces y fuentes donde he conseguido información (mientras no se indique lo contrario, los documentos están en inglés):
ip-sysctl.txt - del núcleo 2.4.14. Algo corto, pero una buena referencia sobre los controles de gestión IP y qué le hacen al núcleo. Documento traducido al castellano.
Protocolo de Mensajes de Control de Internet - Un documento bueno y breve que describe el protocolo ICMP detalladamente. Escrito por Ralph Walden.
RFC 792 - Protocolo de Mensajes de Control de Internet - La fuente de información definitiva acerca de los paquetes ICMP. Sea cual sea la información técnica que necesites saber acerca del protocolo ICMP, aquí es donde primero debes buscar. Escrito por J. Postel.
RFC 793 - Protocolo de Control de Transmisiones - Esta es la fuente de información original sobre cómo debe comportarse TCP en todos los hosts. Este documento es el estándar sobre el funcionamiento de TCP desde 1981 en adelante. Extremadamente técnico, pero de obligada lectura para aquél que quiera aprender TCP en profundidad. Originalmente fue un estándar del Departamento de Defensa (Americano) escrito por J. Postel.
ip_dynaddr.txt - del núcleo 2.4.14. Una referencia muy corta sobre las opciones de configuración de ip_dynaddr, disponibles a través de sysctl y el sistema de ficheros proc. Documento traducido al castellano.
iptables.8 - El manual de iptables 1.2.4. Ésta es una versión HTML del manual, que es una referencia excelente al leer/escribir conjuntos de reglas de iptables. Ténlo siempre a mano.
Tabla de reglas del cortafuegos - Un pequeño documento PDF donado amablemente a este proyecto por Stuart Clark, que ofrece un formulario de referencia donde escribir toda la información necesaria para el cortafuegos, de una forma sencilla.
http://www.netfilter.org/ - El sitio web oficial de Netfilter e iptables. De obligada visita para todo aquél que quiera configurar iptables y Netfilter en Linux.
http://www.netfilter.org/documentation/index.html#FAQ - Las Frequently Asked Questions (Preguntas Frecuentes) oficiales de Netfilter. Éste es también un buen lugar de comienzo cuando empiezas a preguntarte qué hacen iptables y Netfilter.
http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO/index.html - La Guía "Poco fiable" (Unreliable Guide) sobre filtrado de paquetes de Rusty Russells. Excelente documentación sobre filtrado básico de paquetes con iptables, escrito por uno de los programadores del núcleo de iptables y de Netfilter.
http://www.netfilter.org/unreliable-guides/NAT-HOWTO/index.html - La Guía "Poco fiable" (Unreliable Guide) sobre la traducción de direcciones de red de Rusty Russells. Excelente documentación sobre Network Address Translation (NAT) en iptables, escrito por uno de los programadores del núcleo de iptables y de Netfilter.
http://www.netfilter.org/unreliable-guides/netfilter-hacking-HOWTO/index.html - La Guía "Poco fiable" (Unreliable Guide) sobre optimización (hacking) de Netfilter, por Rusty Russells. Uno de los pocos documentos acerca de cómo escribir código en el espacio de usuario en Netfilter e iptables.
http://www.linuxguruz.org/iptables/ - Excelente página de enlaces (links) a la mayoría de las páginas de Internet sobre iptables y Netfilter. También mantiene una lista de scripts para iptables destinados a distintos propósitos.
http://www.islandsoft.net/veerapen.html - Excelente discusión acerca de cómo hacer más seguro iptables automáticamente y cómo hacer pequeños cambios que permitirán a tu ordenador añadir automáticamente todo sitio hostil a una lista especial de sitios prohibidos en iptables.
/etc/protocols - Un ejemplo de fichero de protocolos sacado de la distribución Slackware Se puede usar para saber qué número tienen los diferentes protocolos, como pueden ser el protocolo IP, el ICMP o el TCP.
/etc/services - Un ejemplo de fichero de servicios, también de la distribución Slackware. Es muy recomendable que lo leas de vez en cuando, especialmente si necesitas una visión general de qué puertos utilizan los distintos protocolos.
Internet Engineering Task Force (sin traducción; vendría a ser "Equipo especial de ingenieros de Internet") - Éste es uno de los grupos más grandes en lo que respecta a establecer y mantener estándares de Internet. Son los que mantienen el "almacén" (repository) de RFC y lo integran un gran grupo de compañías y particulares que trabajan conjuntamente para asegurar la interoperabilidad de Internet.
Linux Advanced Routing and Traffic Control HOW-TO (CÓMO sobre Control de Tráfico y Encaminamiento Avanzado de Linux) - Este documento es uno de los mejores y más grandes acerca del encaminamiento avanzado de Linux. Mantenido por Bert Hubert.
Paksecured Linux Kernel patches (parches Paksecured del núcleo de Linux) - una web que contiene todos los parches (patches) del núcleo, escrito por Matthew G. Marsh. Además de otros, el parche FTOS está disponible en ésta web.
Página del proyecto ULOGD - La página web oficial del proyecto ULOGD.
El Linux Documentation Project (Proyecto de Documentación sobre Linux) es un buen lugar dónde buscar documentación. La mayoría de los grandes documentos para Linux están disponibles aquí, de lo contrario, tendrás que rebuscar en la Red fijándote mucho y pasando por muchas páginas hasta que encuentres lo que buscas. Si hay algo sobre lo que quieras saber más, pásate por esta web. Sin embargo recuerda que todo está en inglés. Para ver una parte de esos documentos traducidos al español tendrás que ir a la página hermana: El Proyecto LuCAS, dónde encontrarás bastantes documentos traducidos, aunque no todos, ni tampoco tendrás siempre las últimas actualizaciones.
http://kalamazoolinux.org/presentations/20010417/conntrack.html - Esta presentación contiene una explicación excelente de los módulos de seguimiento de conexiones (conntrack) y cómo trabajan en Netfilter. Si estás interesado en este tema, debes leertelo.
http://www.docum.org - Información excelente sobre los comandos CBQ, tc e ip de Linux. Uno de los pocos sitios que tiene información sobre estos programas. Mantenido por Stef Coene.
http://lists.samba.org/mailman/listinfo/netfilter - La lista de correo oficial de Netfilter. Extremadamente útil si tienes dudas sobre algo no tratado en este tutorial o que no se encuentre en algún enlace de los aquí listados.
Y, por supuesto, el código fuente de iptables, la documentación y los particulares que me ayudaron.