Hace ya algún tiempo escribí un artículo sobre como montar un gateway utilizando Debian, iptables y dnsmasq. Siguiendo mi política de ir actualizando los artículos más útiles, y visto la aparición en mi toolbox de una nueva herramienta para simplificar iptables, le ha tocado una reescritura al artículo mencionado anteriormente.
Tras ver la facilidad con la que monté un firewall para un servidor solitario usando shorewall, he estado investigando sobre como hacer firewalls dedicados que enruten el tráfico en mis redes. En este artículo expongo lo que llegué a conseguir, esperando que le sirva a alguien en un futuro cercano.
Cada vez que me toca proteger un servidor con iptables me desanimo solo de pensarlo. No es que la herramienta sea mala (que me encanta), sino porque no es intuitiva y hay que tener en cuenta muchos casos raros. Por suerte hay utilidades que construyen el conjunto de reglas fácilmente.