Yo para el IPtables usé esto:
http://www.pello.info/filez/firewall/iptables.htmlEs densito...
Antivirus... no creo que te haga falta, hay pocos virus y no son de gran propagación (que todo el mundo use Windows ayuda bastante). Lo que pasa con los virus en Linux es lo mismo que pasa con las meigas xDDD. Aun así, como dice Halo, la mayoría son scripts dañinos programados en bash o perl. He encontrado un ejemplo de como podría ser:
#!bin/sh
for FICHERO in *
do
tail -4 $0 >> FICHERO
done
que copia las 4 ultimas lineas de si mismo al final de cada fichero del directorio. Pero estos son faciles de detectar a simple vista y suelen aumentar mucho el tamaño de los ficheros.
Leo tambien que lo más usado ahora son los ejecutables con formato ELF, y que el personaje que mas ha investigado este campo se llama Silvio Cesare, que tiene muchos artículos escritos al respecto.
Y otro sistema que aun no está muy explotado es el de los "paquetes" deb, rpm, o mdk, ya que estos son instalados por el root y por lo tanto, con total acceso al sistema.
De hecho, para que un virus de linux pudiera ser muy destructivo debería aprovechar alguna falla de configuración para hacerse con una especie de "root", ya que por muy malo que seas, como guest no puedes hacer un "rm -rf /" y mandarlo todo a tomar viento.
Esta informacion la he resumido un poco de un artículo en una revista cuatrimestral de linux bastante interesante, que se llama Linux Free Magazine, que vale 4 € xDD.
Busqué en google algun artículo de silvio cesare , pero los links que hay no me rula ni uno salvo este:
http://www.bandaancha.st/weblogcom.php?op=viewcom&comid=47664 que es justamente el artículo que yo tenia en papel y que si llego a buscar antes no tendría que haber resumido. Lo dicho, ahi teneis el artículo completo.