Linux, un avanzado router/firewall
Connection tracking



Con connection tracking
 # MASQUERADING para nuestros PC's internos
 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

 # cargamos connection tracking
 modprobe ip_conntrack
 
 # permitimos todas las conexiones desde la red interior hacia la red exterior
 iptables -A FORWARD -i eth0 -j ACCEPT

 # permitimos cualquier conexión ya establecida (ESO ES TODO!)
 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

 # cerramos completamente el router linux
 iptables -P FORWARD DROP
 iptables -P INPUT DROP
 iptables -P OUTPUT DROP