Hola amigos, el día de hoy estaremos hablando de una distribución para uso especifico: IPFire. Se trata de una distribución que permite convertir nuestro en equipo en un firewall y enrutador.
Esta clase de distribuciones están hechas para poder armar nuestros propios sistemas de router y firewall, en lugar de usar otras opciones del mercado.
La ventaja en muchos casos, es la cantidad de servicios que podemos administrar, pudiendo realizar una mínima inversión y tener un router de primera linea. Y con mínima inversión me refiero a realmente mínima.
Con un equipo de los mas económicos del mercado, podremos estar sobrados de requerimientos para correr un sistema de este tipo. Pueden revisar nuestra guía para los puntos a tener en cuenta a la hora de armar un equipo.
IPFire: un breve recorrido por su historia
Es una distribución que nace en el año 2010 como fork de IPCop, una de las primeras distribuciones para enrutadores y firewalls. Inicialmente comenzaron como fork de IPCop, ya que luego la distribución fue reescrita desde cero utilizando Linux From Scratch, lo cual ya le da una identidad única y propia.
IPCop fue durante los años 2000 el rey de las distribuciones firewall / router, pero con el tiempo, fue ganando cada vez mas usuarios y terreno. Si bien no son distribuciones de las que se suela hablar, muchos desconocen la existencia de estas poderosas herramientas.
IPFire: funciones, instalación y configuración
Una de las cosas mas importantes es que esta disponible para múltiples arquitecturas, y no solo limitado a 64 bits. Esto quiere decir que podemos reutilizar algún viejo equipo de 32 bits que tengamos para poder instalarlo, y darle una utilidad en estos tiempos.
Además de 32 y 64 bits, tiene soporte para ARM. Esto hace que podamos crear dispositivos realmente minimalistas en todo sentido. Además, esta disponible en la nube gracias a Amazon Web Services.
Funciones
En este punto aclararemos algunas de las funciones principales que IPFire nos ofrece. El foco principal es el conocido como SOHO, cuyas siglas significan Small Office Home Office.
Esto significa que recomiendan su uso en pequeñas empresas de hasta 10 personas. A diferencia de otras distribuciones megacompletas como Debian, o como la robusta openSUSE, tiene una cantidad limitada de paquetes.
Mas allá de su uso, sus posibilidades están exclusivamente limitadas a sus tareas: actuar como un firewall enrutador. Algunas de las principales funciones son:
- Cortafuegos de inspección de paquetes con estado basado en Linux Netfilter
- Servidor proxy con filtro de contenido y funciones de captura de actualizaciones (por ejemplo, actualizaciones de Microsoft Windows, escáneres de virus, etc.)
- Sistema de detección de intrusiones (Snort) con la opción de instalar el guardián del sistema de prevención de intrusiones a través de Pakfire
- Desde Core Update 131, presenta el sistema de prevención de intrusiones “Suricata” en lugar de snort
- Red privada virtual (VPN) con IPsec y OpenVPN
- Servidor de Protocolo de configuración dinámica de host (DHCP)
- Almacenamiento en caché del servidor de nombres (admite DNSSEC)
- Servidor de tiempo
- Wake-on-LAN (WOL)
- DNS Dinámico
- Calidad de servicio (QoS)
- Funciones de monitoreo del sistema y análisis de registros
- Filtrado GeoIP
- Portal cautivo
Estas funciones pueden ampliarse instalando addons con el gestor de paquetes de IPFire, conocido como pakfire. Podremos instalar addons extra como Asterisk, Cups para servidor de impresión, entre tantos otros.
Requisitos, Instalación y Configuración de IPFire
La instalación más simple es por linea de comandos, pero completamente simple e intuitiva. Los requerimientos de instalación son los siguientes:
- Procesador 32 o 64 bits
- 512mb de memoria o superior
- 4gb de espacio en disco
- 2 a 4 placas de red
Los requerimientos para instalarlo son realmente mínimos, y la instalación ocupará todo el disco que asignen como principal. En cuanto a las placas de red, el sistema necesita 2 placas de red al menos para funcionar.
Una de ellas actuará como interfaz WAN para salida a internet (interfaz red) y una para la red interna que conecte a IPFire (interfaz green). Luego posee otras dos interfaces adicionales, blue y orange, que estan destinadas a su utilización como access point y DMZ. La instalación se resume en estos simples pasos:
- Selección del idioma
- Selección del disco y sistema de archivos
- Reiniciar
En esos simples pasos se resume todo el proceso de instalación. Luego del primer reinicio entraremos a la configuración inicial de nuestro sistema, donde elegiremos distribución de teclado, definiremos las contraseñas de root para el sistema y admin para ingresar a través de la interfaz web, y la configuración de las interfaces de red. Lo importante a la hora de configurar es que recuerden para que es cada interfaz:
- RED: interfaz WAN, la que nos dá salida a internet.
- GREEN: interfaz LAN, a la que se conectará nuestra red interna / local
- BLUE: reservado para configurar una WLAN como access point
- ORANGE: zona DMZ, un equipo local que podrá ser accesible via internet.
Y eso es todo, una vez configurado nuestro equipo con los parámetros deseados, ya tenemos nuestro router funcionando. Podrán acceder a la configuración web desde la dirección https://ipfire.localdomain:444 . Recuerden que si utilizaron otro nombre de host y de dominio, deberán reemplazarlos en el link para que puedan ingresar.
Interfaz Web
Desde aquí podremos realizar todas las configuraciones de nuestro sistema IPFire, acorde a lo que necesitemos. Podremos monitorizar la red, ver el estado del servidor y el consumo de memoria.
La navegación a través de la interfaz es realmente simple, y no presenta mayores inconvenientes. Asimismo, en la wiki de IPFire encontrarán mucha documentación en caso que requieran ver algo mas en particular.
Para la instalación de addons, en el menú IPFire encontrarán el acceso a pakfire. Y para la instalación de addons es tan simple, solamente sigue el ejemplo que se ve en la imagen, seleccionar y siguiente. ¡Eso es todo!
Bueno, espero la nota haya sido de su agrado, no olviden dejar sus consultas o dudas en los comentarios. ¡Nos vemos la próxima!