Como ya sabéis, este blog ha ido cambiando las tecnologías tal como han ido saliendo nuevas o más adecuadas. La siguiente que me veo obligado a apartar es Shorewall, debido a que su desarrollador se ha retirado y no lo va a seguir adaptando a las situaciones siempre cambiantes.
Tras ver la facilidad con la que monté un firewall para un servidor solitario usando shorewall, he estado investigando sobre como hacer firewalls dedicados que enruten el tráfico en mis redes. En este artículo expongo lo que llegué a conseguir, esperando que le sirva a alguien en un futuro cercano.
Cada vez que me toca proteger un servidor con iptables me desanimo solo de pensarlo. No es que la herramienta sea mala (que me encanta), sino porque no es intuitiva y hay que tener en cuenta muchos casos raros. Por suerte hay utilidades que construyen el conjunto de reglas fácilmente.