El rango de IP en el que están los ordenadores de nuestra red:

RANGO_IP_LAN_CLIENTES="192.168.2.0/24"

Las direcciones de broadcast de la red local y de la IP pública:

DIRECCION_BCAST_LAN_CLIENTES="192.168.2.255/32"
DIRECCION_BCAST_INET="193.146.99.255/32"

El nombre de la tarjeta de red conectada a internet:

IFACE_INET="eth0"

El nombre de la tarjeta de red conectada a la red local:

IFACE_LAN_CLIENTES="eth1"

Necesitamos indicar que el cortafuegos hará de router:

ROUTER="yes"

La dirección IP pública:

NAT="193.146.99.249"

También debemos indicar qué servicios queremos que sean accesibles desde el exterior. Podemos indicar el nombre o el número de puerto correspondiente:

SERVICES_TCP="ftp ssh 110 http 443 3128 2401 9999 143"

El desarrollo del cortafuegos ha estado fuertemente condicionado por las características concretas (filtrados y redirecciones de puertos muy específicas) de las redes en las que iba a funcionar, con lo que no es adaptable trivialmente a otras situaciones distintas. En esos casos, es necesaria una modificación más avanzada del código, que debido a la orientación de esta guía, no se tratará.

Para dichas situaciones, se recomienda la lectura de la información recomendada en la Sección 6 antes de hacer las adptaciones necesarias al código expuesto en la Sección 4.