#*** MINIGUIA DE USO ***********************************************************
#
#
#   CAMPOS:
#
#	NO/>/*
#	    NO 	NO aceptar conexin
#	    NO! NO aceptar conexin y envio de paquete al LOG
#	    >	Solo aceptar paquetes de conexiones iniciadas por nosotros
#	    >>	Como el anterior ms conexiones relacionadas (solo kernel 2.4)
#		 ATENCION: en kernel 2.2 se comporta como *
#	    * 	Aceptar inicios de conexin desde internet
#	    RST		Reset de la conexin (= REJECT)
#	    MASQUERADE	Enmascaramiento de IP (Remote = Interface de salida)
#	    PROXY	*POR TESTEAR* Redireccin de IP hacia "->puerto"
#	    FORWARD	*POR TESTEAR* Redireccin de puerto a otro sistema
#
#	modificadores de prioridad:
#	    +	Modifica el TOS para aumentar la prioridad de los paquetes
#	    ++	Idem con mas prioridad (= "+" con kernel 2.0)
#	    -	Modifica el TOS para disminuir la prioridad de los paquetes
#	    --	Idem con menos prioridad (= "-" con kernel 2.0)
#		*** La prioridad no funciona con iptables-kernel 2.4 ***
#
#	Proto	Protocolo: tcp udp tcp,udp icmp *
#	Local	IP:puerto local [1]
#	<>	Solo enviar ">" / solo recibir "<" / enviar y recibir "<>"
#	Remote	IP:puerto remoto [1]
#	[->Nat] puerto  IP:puerto para PROXY y FORWARD
#	Nombre	Nombre a reportar en informes
#
#
#   [1] Formatos admitidos para Local y Remoto:
#	    puerto		Puerto en nmero o nombre en /etc/services
#	    puerto:puerto2	Rango de puertos
#	    $DNS		VARIABLE_IP definida antes (variable bash)
#	    1.2.3.4		IP en nmero/mscara
#	    1.2.3.4:puerto
#	    1.2.3.4:puerto:puerto2
#
#
#   VARIABLES:
#
#	HI no necesita tener $ delante al usarla
#	Admiten variables con varios valores: INTERFACE, IPLOCAL, IPREMOTE y
#	 las direcciones Local y Remote de las reglas, generando bucles bash
#	 for en el script generado
#	$IPLOCAL1 las variables acabadas en nmero se asumen como de un solo
#	 valor y no generan bucles bash for en el script generado
#
#
#   VARIABLES ESPECIALES:
#
#	INTERFACE	Interface a especificar en las reglas siguientes	
#	IPLOCAL		IP local a usar en las reglas siguientes (si no hay IP)
#	IPREMOTE	IP remota a usar en las reglas siguientes (si no hay IP)
#	FORWARD_LOCAL	Interfaces locales a reenviar (solo se usa en kernel
#			 2.4/iptables)
#	HI		Puertos por los que hacemos peticiones a Internet como
#			 clientes = 1024:65535
#  	*		= todos los valores posibles (interfaces, protocolos)
#			Excepcin cuando se usa como IP: 
#			 Reglas *, >, >> IP = todas las IP en IPLOCAL/IPREMOTE
#			 Reglas NO y RST IP = 0/0 (todas las IP)
#
#
#   COMENTARIOS:
#
#  	Las lineas que empiezan con '#' son comentarios y son ignoradas
#
#
#*******************************************************************************
