BitCuco

¡Hola Mundo!

IPFire: Convierte tu viejo PC en un potente Firewall

ipfire
Anuncio / Advertisement

Hola amigos, el día de hoy estaremos hablando de una distribución para uso especifico: IPFire. IPFire es una distribución que permite convertir nuestro en equipo en un firewall y enrutador.

Esta clase de distribuciones están hechas para poder armar nuestros propios sistemas de router y firewall, en lugar de usar otras opciones del mercado.

La ventaja en muchos casos, es la cantidad de servicios que podemos administrar, pudiendo realizar una mínima inversión y tener un router de primera linea. Y con mínima inversión me refiero a realmente mínima.

Con un equipo de los mas económicos del mercado, podremos estar sobrados de requerimientos para correr un sistema de este tipo. Pueden revisar nuestra guía para los puntos a tener en cuenta a la hora de armar un equipo.

IPFire: un breve recorrido por su historia

IPFire es una distribución que nace en el año 2010 como fork de IPCop, una de las primeras distribuciones para enrutadores y firewalls. Inicialmente comenzaron como fork de IPCop, ya que luego la distribución fue reescrita desde cero utilizando Linux From Scratch, lo cual ya le da una identidad única y propia.

IPCop fue durante los años 2000 el rey de las distribuciones firewall / router, pero con el tiempo, IPFire fue ganando cada vez mas usuarios y terreno. Si bien no son distribuciones de las que se suela hablar, muchos desconocen la existencia de estas poderosas herramientas.

Anuncio / Advertisement

IPFire: funciones, instalación y configuración

Una de las cosas mas importantes de IPFire, es que esta disponible para múltiples arquitecturas, y no solo limitado a 64 bits. Esto quiere decir que podemos reutilizar algún viejo equipo de 32 bits que tengamos para poder instalarlo, y darle una utilidad en estos tiempos.

Además de 32 y 64 bits, tiene soporte para ARM. Esto hace que podamos crear dispositivos realmente minimalistas en todo sentido. Además, IPFire esta disponible en la nube gracias a Amazon Web Services.

Funciones

En este punto aclararemos algunas de las funciones principales que IPFire nos ofrece. El foco de IPFire es el conocido como SOHO, cuyas siglas significan Small Office Home Office.

Esto significa que recomiendan su uso en pequeñas empresas de hasta 10 personas. A diferencia de otras distribuciones megacompletas como Debian, o como la robusta openSUSE, IPFire tiene una cantidad limitada de paquetes.

Mas allá de su uso, sus posibilidades están exclusivamente limitadas a sus tareas: actuar como un firewall enrutador. Algunas de las principales funciones de IPFire son:

  • Cortafuegos de inspección de paquetes con estado basado en Linux Netfilter
  • Servidor proxy con filtro de contenido y funciones de captura de actualizaciones (por ejemplo, actualizaciones de Microsoft Windows
    Anuncio / Advertisement
    , escáneres de virus, etc.)
  • Sistema de detección de intrusiones (Snort) con la opción de instalar el guardián del sistema de prevención de intrusiones a través de Pakfire
  • Desde Core Update 131, presenta el sistema de prevención de intrusiones “Suricata” en lugar de snort
  • Red privada virtual (VPN) con IPsec y OpenVPN
  • Servidor de Protocolo de configuración dinámica de host (DHCP)
  • Almacenamiento en caché del servidor de nombres (admite DNSSEC)
  • Servidor de tiempo
  • Wake-on-LAN (WOL)
  • DNS Dinámico
  • Calidad de servicio (QoS)
  • Funciones de monitoreo del sistema y análisis de registros
  • Filtrado GeoIP
  • Portal cautivo

Estas funciones pueden ampliarse instalando addons con el gestor de paquetes de IPFire, conocido como pakfire. Podremos instalar addons extra como Asterisk, Cups para servidor de impresión, entre tantos otros.

ipfire
IPFire boot

Requisitos, Instalación y Configuración de IPFire

La instalación de IPFire es por linea de comandos, pero completamente simple e intuitiva. Los requerimientos de instalación son los siguientes:

  • Procesador 32 o 64 bits
  • 512mb de memoria o superior
  • 4gb de espacio en disco
  • 2 a 4 placas de red

Los requerimientos para instalar IPFire son realmente mínimos, y la instalación ocupará todo el disco que asignen como principal. En cuanto a las placas de red, el sistema necesita 2 placas de red al menos para funcionar.

Una de ellas actuará como interfaz WAN para salida a internet (interfaz red) y una para la red interna que conecte a IPFire (interfaz green). Luego posee otras dos interfaces adicionales, blue y orange, que estan destinadas a su utilización como access point y DMZ. La instalación se resume en estos simples pasos:

  • Selección del idioma
  • Selección del disco y sistema de archivos
  • Reiniciar

En esos simples pasos se resume todo el proceso de instalación. Luego del primer reinicio entraremos a la configuración inicial de nuestro sistema, donde elegiremos distribución de teclado, definiremos las contraseñas de root para el sistema y admin para ingresar a través de la interfaz web, y la configuración de las interfaces de red. Lo importante a la hora de configurar es que recuerden para que es cada interfaz:

  • RED: interfaz WAN, la que nos dá salida a internet.
  • GREEN: interfaz LAN, a la que se conectará nuestra red interna / local
  • BLUE: reservado para configurar una WLAN como access point
  • ORANGE: zona DMZ, un equipo local que podrá ser accesible via internet.

Y eso es todo, una vez configurado nuestro equipo con los parámetros deseados, ya tenemos nuestro router funcionando. Podrán acceder a la configuración web de IPFire desde la dirección https://ipfire.localdomain:444 . Recuerden que si utilizaron otro nombre de host y de dominio, deberán reemplazarlos en el link para que puedan ingresar.

Interfaz Web

Desde aquí podremos realizar todas las configuraciones de nuestro sistema IPFire, acorde a lo que necesitemos. Podremos monitorizar la red, ver el estado del servidor y el consumo de memoria.

ipfire
IPFire Home

La navegación a través de la interfaz es realmente simple, y no presenta mayores inconvenientes. Asimismo, en la wiki de IPFire encontrarán mucha documentación en caso que requieran ver algo mas en particular.

ipfire
Monitor de estado

Para la instalación de addons, en el menú IPFire encontrarán el acceso a pakfire. Y para la instalación de addons es tan simple, solamente sigue el ejemplo que se ve en la imagen, seleccionar y siguiente. ¡Eso es todo!

firewall
Pakfire

Bueno, espero la nota haya sido de su agrado, no olviden dejar sus consultas o dudas en los comentarios. ¡Nos vemos la próxima!

Sobre el Autor

Bruno Ernesto Russo

Apasionado de la tecnología. Mis principales áreas de interés son los sistemas GNU/Linux y software libre, virtualización, servidores, redes y hardware.