Compartir internet con arno-iptables-firewall

En esta guía veremos como configurar arno-iptables-firewall para compartir la conexión a internet , no me detendré a profundizar en este script.
Arno-iptables-firewall se encuentra en los repositorios debian :

Si lo único que se quiere es instalar un Firewall en tu ordenador personal puedes utilizar la variada gama de gui que se encuentran en los repositorios , como firestarter , guarddog etc. Pero si lo que queremos es un Firewall para nuestro ordenador , servidor o router, mucho mejor Arno's firewall ya que es más potente (y complejo) y no necesita más que Bash e Iptables para funcionar.

una guía para su instalación la podemos encontrar en :
http://debiantotal.blogspot.com/2007/04/instalar-firewall-arno-iptables....
cabe destacar que su instalación no presenta particulares dificultades.
Arno's iptables entre otras muchas cosas nos permite:

Todo lo que permite NAT y SNAT

Soporte a múltiples conexiones de internet con balanceo de carga

Filtro mediante MAC

Crear DMZs

Detección de escaneo de puertos

Protección contra varios ataques DoS como SYN-floodng y ICMP-flooding

Administrar perfectamente los puertos de nuestro sistema

Protección contra ataques de fuerza bruta por SSH

Y todo mediante la simple configuración de un archivo de texto /etc/arno-iptables-firewall/firewall.conf.
Para más información visita la web de Arno's Firewall (http://rocky.molphys.leidenuniv.nl/)

Pues bien...como he dicho antes , lo que nos interesa es como en pocos pasos logramos compartir nuestra conexión internet.
Luego de haber instalado arno-iptables-firewall , abriremos la consola y procederemos a reconfigurar el script para lograr nuestro objetivo.

donde deberemos responder algunas preguntas básicas e intuitivas:
(cabe notar que esto es una configuración básica y totalmente funcional)

Aqui nos hace una breve explicación acerca de las interfaces externas , que es/son aquellas que tendrán salida a redes no confiables , como por ejemplo internet.
En nuestro caso sera/serán aquellas interfaces con las que nos conectamos a internet y que las deberemos especificar (si son mas de una) separadas por espacio.

en este caso dispongo de dos interfaces.

aqui especificamos como se conecta/n , si mediante DHCP o no.

Aqui comenzaremos a configurar los puertos que deseamos tener abiertos , si no especificamos ninguno , por defecto estaran todos cerrados para el trafico entrante.

Aqui es aconsejable la respuesta No para que se ignoren las ICMP request , osea los pings desde el exterior.

Aqui es donde le diremos cual sera la interfaz que usaremos para la comunicación interna de nuestra red , en pocas palabras , la interfaz que usaremos para "repartir" internet.

Aqui la nomenclatura de la/s subredes que seran conectadas a la interfaz interna.

Obviamente la respuesta sera habilitar Nat a las subredes internas.

Aqui especificamos cual de la/s subredes internas tendrán salida al exterior , aquellas que no especifiquemos no saldrán hacia el exterior.
En la mayoria de los casos (domesticos) sera solamente una , y es el objetivo de esta guia permitir la salida hacia el exterior de la misma.

Reiniciamos el script para que los cambios tengan efecto.

Configuración de los ordenadores

En el ordenador donde esta corriendo arno-iptables-firewall configuraremos la interfaz interna con ip fija , para que los demás ordenadores lo puedan encontrar.
Ejemplo:

Obviamente deberemos configurar los ordenadores de nuestra red interna para que tengan salida al exterior.

esto es un ejemplo de un ordenador(de la red interna) conectado por su interfaz eth0

Espero haberme explicado decentemente y que esta pequeña y básica guía sea de utilidad.