TODO

   1
   2 Ideas / TODO:
   3
   4 * Revisar interacción entre firewall y nat que ambos usan iptables. Es probable
   5   que al manipular reglas por número de índice se complique todo porque tengo
   6   indices separados por tipo de regla, entonces si pongo borrar la 2 tal vez es
   7   la 13 en vez de la dos porque hay otras 11 reglas de otros sub-servicios que
   8   usan iptables. Tal vez la solución simple es hacer algo como:
   9   router firewall add [regla]
  10   router nat masq add [masq]
  11   router nat forward add [port]
  12   router nat snat add [snat]
  13   (u organizándolo de otra forma pero que tengan todos un root en común)
  14
  15 * Agregar soporte de opciones de línea de comando/archivo de conf para:
  16   * Dry run.
  17   * Seleccionar servicios a usar.
  18   * Puerto/bind addr.
  19   * Logging.
  20   * Paths.
  21
  22 * SubHandlers:
  23   * Agregar SetSubHandler? (para Proxy Hosts)
  24
  25 * Agregar logging.
  26
  27 * Agregar validación con formencode.
  28
  29 * Hacer que el estado sobre si un servicio está andando o no sea más confiable
  30   que un simple flag interno (en caso de ver que realmente esté corriendo,
  31   probablemente sea una buena idea que haya un flag que indique si hay que
  32   levantarlo en el inicio).
  33
  34 * No usar comandos con templates, porque después si no hay que ejecutarlos con
  35   un shell (porque el template devuelve un string todo grande) y hay que andar
  36   teniendo cuidado de escapar las cosas (y hay riesgos de seguridad de shell
  37   injection).
  38