Anteriormente os enseñamos a instalar IPFire en una máquina con VirtualBox, hoy vamos a seguir con la configuración de este fantástico Firewall Linux. Una vez finalizada la instalación el sistema se reiniciará. x!ulsaremos el "# !ara evitar $ue vuelva a arrancar desde %l y arran$ue directamente desde la instalación $ue hemos hecho en el disco duro y, en el !rimer arran$ue nos a!arecerán una serie de configuraciones. n !rimer lugar de&emos configurar el tipo de teclado que vamos a utilizar en nuestro IPFire, !odremos elegir el teclado es!añol !ara no tener $ue estar mirando !or 'nternet la configuración del teclado ingl%s, es de agradecer $ue una distri&ución Linux incor!ore nuestro teclado. A continuación !od%is ver nuestra distri&ución de teclado, la seleccionamos seleccionamos y nos movemos con el teclado hasta el () !ara a!licar cam&ios.
A continuación nos !reguntará !or nuestra zona geográfica !ara !oder esta&lecer el huso horario de forma automática.
*eguimos con el !roceso de configuración inicial e introduciremos el nom&re $ue $ueremos dar a nuestra má$uina.
+ a continuación el nom&re del dominio al $ue !ertenece.
*eguimos con el !roceso de configuración inicial e introduciremos el nom&re $ue $ueremos dar a nuestra má$uina.
+ a continuación el nom&re del dominio al $ue !ertenece.
n el siguiente !aso de&emos esta&lecer una contraseña de administrador o root !ara nuestro sistema.
Ahora tam&i%n esta&lecemos una contraseña !ara $ue el administrador !ueda acceder a la we& de configuración de 'Fire.
Ahora es el turno de configurar los diferentes !arámetros de red. ste !uede ser el a!artado $ue más !ro&lemas cause. n %l dis!onemos de - o!ciones diferentes •
•
•
•
/i!o de configuración de red n este a!artado esta&leceremos el n0mero de tar1etas de red $ue vamos a utilizar en 'Fire. "ada tar1eta de red se identifica con un color 2345 6 4# en nuestro caso7. #rivers y asignación de tar1etas #esde este a!artaod de&emos asociar una tar1eta de red f8sica a cada una de las $ue hayamos configurado en el a!artado anterior. 2345 9 3iga&it thernet :, 4# 9 3iga&it thernet ;, !or e1em!lo7. "onfiguración de direcciones A$u8 configuraremos una dirección ' a cada una de las tar1etas anteriores. "onfiguraciones de #5* y !uerta de enlace A la hora de conectarnos a internet de&emos configurar una !uerta de enlace y unos #5* a nuestro 'Fire.
Una vez com!letada la configuración veremos $ue nos informa de $ue ya hemos aca&ado de configurar el sistema y este se reinicará.
Ahora, al arrancar !odremos ver como la suite de seguridad nos !regunta !or nuestro credenciales !ara comenzar a usarla de igual manera a como si se tratara de alguna distri&ución de Linux !ara servidores. l usuario !or defecto será root y la contraseña la $ue hayamos esta&lecido manualmente en los !asos anteriores.
Configuración del firewall de IPFire La configuración de 'Fire se realiza de forma remota a trav%s de una interfaz we& esta&lecida !ara dicha función. La forma de acceder a ella es a trav%s de una conexión segura $ue se !uede dar de ; formas diferentes
• •
htt!s<
?.@.;@--- 2cam&iando la ' !or la $ue hayamos esta&lecido a la tar1eta 345 de nuestro 'Fire7.
A continuación nos !edirá un nom&re de usuario y una contraseña desde el $ue vamos a configurar nuestra suite. Lo introducimos y accedemos al !anel de configuración. 2Usuario admin. "ontraseña la es!ecificada anteriormente7.
ara facilitar la configuración de esta herramienta, 'Fire dis!one de un !anel de control muy organizado en !estañas y donde las diferentes o!ciones se encuentran agru!adas !ara un fácil acceso a ellas y un &uen control de todas las caracter8sticas. n la ventana !rinci!al !odremos ver un resumen de nuestra red. n la !arte derecha de la ventana !odremos ver los diferentes su&men0s de la !estaña !rinci!al $ue tengamos seleccionada en ese momento. n este !rimer men0 sistema nos encontramos con los siguientes a!artados • • • • • • •
'nicio #ialu! Acceso ** 4es!aldar "onfiguraciones de 3U' *ystem information "reditos
*i !ulsamos so&re la !estaña su!erior BstatusC veremos gráficas so&re el funcionamiento del sistema y un com!leto resumen del estado de este.
#esde esta !estaña !odemos acceder a los siguientes a!artados desde los $ue consultaremos el estado de nuestro firewall. • • • • • • • • • •
*istema Demoria *ervicios Dedios F8sicos (!ciones de red 2externas7 4ed 2interna7 (!ciones de red 2otras7 3ráficas de hardware "onexiones 5etEtraffic
n la !estaña BredC encontraremos todas las o!ciones corres!ondientes a las conexiones de red de nuestra suite de seguridad.
odemos configurar y consultar los siguientes a!artados desde esta !estaña de red. • • • • • • • • • •
e&!roxy Filtro de contenido Acelerador de descargas *ervidor #" lanificador de conexiones ditar osts *tatic routes Alias Asignar dirección DA" aGe on Lan
l a!artado BserviciosC nos va a !ermitir ver todos los servicios $ue se encuentran activos en nuestro sistema.
#esde esta !estaña !odemos configurar los siguientes servicios $ue vienen !or defecto instalados con 'Fire. • • • • • • •
'*ec (!enH5 #5* dinámico *ervidor de hora Iuality of *ervice #etección de 'ntrusiones xtra#
#esde el a!artado BFirewallC !odremos configurar com!letamente el firewall de nuestro 'Fire.
#esde a$u8 !odemos configurar los siguientes a!artados del firewall • • • • • •
4eenv8o de !uertos Acceso exteno Firewall de salida Firewall 3rou!s (!ciones del Firewall '/a&les
n el a!artado B'FireC !odemos configurar todos los addons $ue tengamos instalados en nuestra suite y añadir nuevas funciones a trav%s de otros addons $ue !odemos descargar desde la we& de 'Fire.
ara finalizar, el a!artado BlogsC nos va a !ermitir consultar todos los registros de nuestra suite !ara solucionar errores $ue !uedan ocurrir o ver un registro de todo lo $ue ocurre en el sistema.
"on esto ya !odemos em!ezar a configurar nuestro firewall seg0n nuestras necesidades. 'Fire es una excelente y !otente herramienta ca!az de !roteger una red de ordenadores de una manera muy eficiente y sin necesitar grandes recursos !ara funcionar. uede !arecer algo com!licada al !rinci!io, !ero en cuanto te acostum&ras a ella es muy fácil de usar, configurar y de tra&a1ar con ella.
Instalación de IPFire Jienvenido a las instrucciones de instalación de 'Fire en s!añol. ste art8culo cu&re la instalación de 'fire y muestra algunas de las situaciones $ue re$uieren de su atención durante la instalación. ste !roceso tomará de :@ a :K minutos de!endiendo de la velocidad de su com!utadora. *i tiene !reguntas no res!ondidas en este art8culo, !or favor dir81alas a l foro de 'Fire. La mayor8a de las configuracioens mencionadas en este art8culo !ueden ser de1adas en sus valores !or defecto, !ero tome en cuenta $ue los valores !or defecto, sólo son sugerencias. r favor, !rimero lea la sección de descargas y seleccione el m%todo de instalación $ue se ada!te me1or a su situación. m!ezaremos con la instalación &asada en "# de&ido a $ue es la mas !o!ular. La instalación !or medio de una unidad U*J es &ásicamente la misma $ue la instalación &asada en "#.
Arranque desde el C
#es!u%s de gra&ar la imágen '*( de 'Fire en un "#2o #H#7 ins%rtelo en la com!utadora $ue alo1ará su servidor 'Fire y configure su J'(* !ara $ue !ueda arrancar desde "#. A continuación se le !resentará una !antalla en donde de&e seleccionar la configuración de su monitor. 5ormalmente todo funciona &ien usando las configuraciones !or defecto.
*i ud. utiliza un monitor $ue no so!orta :@;-M>? !ixeles, teclee novga. 5ext you will &e !resented a screen where you must ad1ust your screen settings. Las o!ciones de arran$ue son • • •
novga dma memtest
Arranque desde unidad !"B rimero es necesario !re!arar el dis!ositivo U*J. *i va a instalar desde un dis!ositivo U*J a otro dis!ositivo U*J, !uede suceder $ue el J'(* sea inca!áz de encontrar dis!ositivo de arran$ue alguno. n este caso, solamente inicie la instalación sin insertar un segundo dis!ositivo U*J. #es!u%s de $ue a!arezca la !antalla de &ienvenida, conecte el segundo dis!ositivo U*J2el dis!ositivo de destino7 'Fire de&er8a com!letar la instalación sin ning0n !ro&lema.
Instalación
#es!u%s de unos segundos se !resentará una !antalla en donde se !ermitirá elegir el idioma a usar durante la instalación y !ara la interfaz we&. Utilice las teclas de cursor en la lista de lengua1es dis!oni&les !ara elegir el $ue mas le convenga. li1a entre Aleman, 'ngl%s, y #an%s 2en futuras versiones estará dis!oni&le en es!añol7 *i desea traducir 'Fire a otro idioma, !or favor contacte al e$ui!o de desarrollo en BentwicGlerNi!fire.orgC. n la siguiente !antalla verá un mensa1e de &ienvenida en el idioma $ue eligió. *e le informará $ue, si en cual$uiera de las !antallas su&secuentes usted !resiona el &otón B"ancelarC, la instalación será interrum!ida y su " será reiniciada.
Formateo # Copiado
A continuación, se le advertirá $ue todos los datos de su disco duro serán &orrados y $ue el mismo será !re!arado !ara 'Fire. Onote warningP"ual$uier sistema de archivos y todo dato existentes en la unidad de destino serán &orrados !ermanentemente y reem!lazados !or la estructura de archivos de 'FireO
A continuación de&e elegir el sistema de archivos a utilizar. Las o!ciones dis!oni&es son 4eiser-, 4eiserFs y extQ. La mayor8a de las instalaciones corren en extQ, asi $ue seleccionela si no está muy seguro. Algunos de nuestros desarrolladores consideran 4eiser- como una me1or o!ción cuando se trate de am&ientes mucho mas grandes.
*i necesita mas información comun8$uese directamente con nuestro e$ui!o de desarrollo.
Onote im!ortantP*i su unidad de destino es demasiado !e$ueña el !roceso de instalación se lo advertirá, sin em&argo, continuará con la instalación. /enga mucho cuidado ya $ue la instalación continuará y !odr8a ser cancelada en cual$uiero momento 2de1ando tareas incom!letas, o un sistema *A demasiado !e$ueño $ue disminuir8a nota&lemente el rendimiento7 si se llegase a $uedar sin es!acio.O
Ahora el disco duro será !articionado y formateado f8sicamente. ste !roceso !uede tomar varios minutos de!endiendo del tamaño de su disco duro. #es!u%s de esto, el sistema de archivos será desem!a$uetado en el disco duro.
Una vez $ue el !roceso de co!ia sea terminado el "# se ex!ulsará y de&e ser removido de la unidad. Configuraciones Locales
n la siguiente !antalla necesita seleccionar la distri&ución de su teclado y la zona horaria. n una instalación en alemán, las configuraciones !or defecto son BdeElatinE nodeadGeysC !ara el teclado y Buro!e
Nombre de Host y Dominio
"uando la distri&ución de teclado y la zona horaria han sido esta&lecidas, se contin0a con la configuración del nom&re de host. ste es el nom&re con el $ue el servidor 'Fire será conocido en la red. OnoteP*i su red tra&a1ará con H5s, es necesario $ue utilice un nom&re distinto !ara cada má$uina donde 'fire sea isntaladoe.O
Passwords
Una vez terminado lo anterior, continuará con la asignación de !asswords. A$u8 se le !reguntará !or el !assword de root. #e&erá escri&irlo dos veces !ara confirmar $ue est% correcto. OnoteP/enga mucho cuidado, si es nuevo en los sistemas Rnix, es un com!ortamiento com0n $ue al escri$ir el password no %a# eco en !antallla 2no !uede ver los R R R o los E E E $ue indican cuando se ha !resionado una tecla7O
ara una ex!licación de los diferentes ti!os de !assword, !or favor lea a$u8. Redes
()mero de *edes
Ahora estamos llegando al corazón de 'Fire, la configuración de la red. "omo se descri&ió en la sección de !re!arativos, ya de&er8a de sa&er como será la configuración de su red en los siguientes !asos.
Una configuración t8!ica de 'Fire será +reen 6 *ed, $ue $uiere decir ; redes. /8!icamente se tiene una red !ara las com!utadoras locales, $ue vendr8a siendo la red +reen, + una conexión a internet $ue vendr8a siendo la red *ed. Un máximo de - redes es !osi&le llamadas +reen, Blue, ,range y *ed. *ed +reen
A5 4ed externa, "onectada a 'nternet LA5 'nterna<rivada, "onnectada localmente
,range Blue
#DS #es!rotegida<*ervidores de red, Sona #esDilitariSada LA5 4ed inalám&rica, Una red se!arada !ara los clientes inalám&ricos
Asignando las (ICs -tar&etas de red.
A continuación, todas las redes elegidas !reviamente, de&en tener una tar1eta de red 25'"7 asignada. n algunos casos, !odr8a no tener una 5'" !ara asignar a *ed, como ser8a el caso de un modem dialu!, Das información acerca de los diferentes /i!os de conexión. 5ext, all of the !reviously chosen networGs must have a networG interface card 25'"7 assigned. *i conoce la dirección DA" $ue corres!onde a cada tar1eta, !uede asignarlas a$ui. n las redes mas sim!les. +reen 6 *ed, tiene un K@
irecciones de red
Ahora se de&en asignar las direcciones de red !ara sus interfaces de red. "ual$uier ' válida reservada !ara una LA5 funcionará a$ui 2 !or e1em!lo :=;.:>?.R.R7. s una !ráctica com0n asignarle a la interfaz el .: en el rango de la red local. A$u8 es donde se de&en configurar las direcciones de red y las máscaras de su&Ered. Una configuración estándar !ara la interfaz +reen ser8a :=;.:>?.@.: con una máscara de su&Ered de ;KK.;KK.;KK.@ Onote warningPT5o utilice las direcciones ' mas de una vez /am&i%n tenga en cuenta $ue las diferentes interfaces no !ueden estar en la misma su&Ered. or e1em!lo *ed9:=;.:>?.;.V, ,range9:=;.:>?.:.V, +reen9:=;.:>[email protected]
sta advertencia !uede ser ignorada cuando est% instalando desde un "#, dado $ue no está conectado a0n a una red. #e&erá tener cuidado cuando modifi$ue estas configuraciones de red des!u%s desde una ventana de comando remota usando el comando Bsetu!C
La interfaz B *edC es es!ecial ya $ue su configuración de!ende de su '* y la manera en como configura su conexión al exterior 2conexión a internet7.
#e!endiendo de su ti!o de conexión usted de&erá configurar los detalles corres!ondientes. *i no está seguro intente #", si fuera necesario o&tenga las configuraciones !ertinentes de su '*2!roveedor de servicios de internet7, como !or e1em!lo el ti!o de autenticación re$uerida o las credenciales de autenticación 2si hu&iera algunas7 de&e usted &rindar. "ervidores (" # +atewa# -Puerta de enlace por defecto
Además de es!ec8ficar su ti!o de conexión tam&i%n de&e configurar su !uerta de enlace !or defecto 2el siguiente salto des!u%s de su servidor 'Fire y muy !ro&a&lemente sus servidores #5* 2servidor de nom&re de dominio7 !referidos. *i usted ha seleccionado #" en el !aso anterior, entonces estos valores serán configurados automáticamente, si usted ha elegido configurarlos manualmente de&e configurarlos a$u8 2esa información está dis!oni&le !or medio de su '*7
"ervidor /CP
Lo 0ltimo !or configurar es el servicio #" 2rotocolo de configuración de host dinámico7 !ara la interfaz +reen. Wnicamente necesita ha&ilitar el servidor #" activando la casilla de verificación dentro de los !ar%ntesis cuadrados y colocar los valores de inicio y final !ara el rango de direcciones ' deseadas. Un rango com0mente utilizado es :=;.:>?.@.; hasta :=;.:>?.@.;K- lo !uede escri&ir en los res!ectivos cam!os, a menos $ue !refiera otro rango de direcciones '. Usted no !uede utilizar la dirección de su interfaz +reen ni tam!oco la 0ltima dirección de su rango de direcciones. or e1em!lo !ara una red :=;.:>?.@.@<;- la 0ltima dirección ser8a :=;.:>?.@.;KK y es la dirección $ue no !uede usar. uede disminuir el rango si no !iensa utilizar tantos clientes en su red +reen o si desea reservar es!acio !ara 's estáticas. sta configuración siem!re !uede ser cam&iada des!u%s utilizando el !rograma Bsetu!C en la l8nea de comandos. +a ha llegado al final del !rocedimiento de instalación.
A0n no ha terminado, !ero ya ha com!letado la !arte mas larga de la configuración.
Instalación en una unidad !"B *i usted desea instalar 'Fire en una unidad U*J, o en un disco duro U*J, el instalador lo reconocerá como sd2x7. #es!u%s de reiniciar, !odr8a !asar $ue udev renom&re el dis!ositivo a u&2V7, lo cual ser8a muy lamenta&le !or$ue ni gru&.conf ni fsta& ser8an correctos en este !unto. *i este !ro&lema le llegase a ocurrir !rimero tome nota del new nom&re del dis!ositivo U*J 2casi siem!re u&a7
#es!u%s de esto !uede tomar el camino mas fácil e iniciar de nuevo la instalación una vez más y antes de $ue alcance el !unto en donde el !rograma de instalación le !ide reiniciar, !resione AL/6F; !ara cam&iar al modo de consola. n
Instalación en una Alix0Board Las tar1etas Alix Joard son unas !c !ara sistemas em!otrados del !roductor suizo " nginesy están &asadas en el "U AD# 3eode LV La !rinci!al venta1a de usar este ti!o de sistemas em!otrados es la disminución en el consumo de energ8a del router. Una tar1eta Alix Joard consume alrededor de K as :;H #". #e&ido a $ue la mayor8a de las tar1etas 0nicamente tienen salida a consola !or medio del !uerto 4*;Q; en lugar de la costosa salida de video, el !roceso de instalación de i!fire en una Alix &oard, &ien merece la !ena un art8culo. Requisitos • • • •
Alix Joard /ar1eta "F Lector de tar1etas "F l8nea nullEmodem
Descarga de la imágen
rimero $ue nada de&e o&tener la imágen mas reciente !ara la AlixE&oard desde la sección de #escargas. l nom&re de la imágen es Bi!fireE;.K.:g&Eext;Escon.iK?>EfullEcoreVV :7.img.gzC. "omo lo ha&rá notado, el nom&re del archivo le indica $ue la imagen ca&e en una tar1eta "F de :3J y $ue utiliza el sistema de archivos ext;. "omo se mencionó anteriormente todas las Alix Joard han sido diseñadas !ara arrancar desde memoria flash 2!or e1em!lo, las tar1etas "F7. La memoria flash es &astante sensi&e en t%rminos de !rocesos de escritura so&re la misma. or lo tanto necesitamos un sistema de archivos $ue extienda la ex!ectativa de vida de la tar1eta "F. xt;, es el sistema de archivos $ue se utiliza en esta edición es!ecial de 'Fire !ara minimizar el acceso a la tar1eta "F, de&ido a $ue este sistema de archivos no tiene las llamadas caracter8sticas de X1ournalingX $ue !rovocan demasiados accesos al disco duro o tar1eta de memoria. ara evitar !ro&lemas con descargas defectuosas o archivos corru!tos. #e&er8a revisar el hash mdK de la descarga usando la herramienta de su !referencia. ncontrará el checGsum de la imágen añadiendo .mdK a la dirección de descarga.
Grabando la imagen en una memoria CF
#e!endiendo del sistema o!erativo $ue utilice, existen varias maneras !osi&les !ara !oner la imagen en su tar1eta "F. Pasos aplica$les a cualquier sistema operativo • •
onga la tar1eta "F en el l%ctor de tar1etas "onecte el l%ctor de tar1etas a su "
1icrosoft2 3indows4
La manera mas cómoda es utilizando el !rograma !hysdisGwrite, una herramienta escrita !or Danuel )as!er, $uien es el !rinci!al desarrolladora de m@n@ ro1ect "olo$ue todos los archivos necesarios ;7 en una misma car!eta. #es!u%s a&ra la l8nea de comandos, dir81ase a la car!eta donde están todos los archivos 2comandos necesarios !ara esta tarea dir, cd7 y e1ecute el siguiente comando X!hysdisGwrite i!fireE;.K.:g&E ext;Escon.iK?>EfullEcoreVV.img.gzX. hysdisGwrite le !reguntará en cual dis!ositivo desea usted escri&ir los datos. Onote warningP/enga mucho cuidado, si introduce un n0mero
lector y con%ctelo a su com!utadora, utilice el comando Btail Ef EfullEcoreVV.img.gz P
'nserte la tar1eta "F en la tar1eta Alix &oard, conecte un ca&le crossElinG entre la AlixE &oard y su com!utadora. 'nicie el !rograma minicom en su com!utadora y configurelo !ara $ue se !ueda comunicar con la AlixE&oard
resione "trl6A seguido de la tecla z !ara entrar al men0 !rinci!al. ntre a la configuración con B(C y des!ues B"onfiguracioens !ara la conexión serialC. A$ui verá las configuraciones concernientes a conexiones seriales. !resione e !ara !ara colocar la velocidad de transferencia a Q?-@@ 2la tecla #7. 5ow ahora !odemos ver $ue el &audrate Q?-@@ está marcado. resione enter re!etidas veces hasta $ue salga de todos los men0s. Configuración de IFire
ncienda su AlixE&oard y o&serve lo $ue !asa en su !antalla. La AlixE&oard transfiere sus res!uestas a la conexion serial y minicom le muestra lo $ue está llegando en su !ro!ia com!utadora. Usted verá $ue la AlixE&oard iniciar, seguido del arran$ue de Linux. n la !rimera arrancar el initramdisG será reconstruido y se iniciará el !rograma de configuración de los !arámetros &ásicos. *e le !edirá la distri&ución de teclado, zona horaria etc. /am&i%n es im!ortante asignar las interfaces de red a su res!ectivos colores7. La interfaz, metafóricamente ha&lando *ed conduce al internet, donde se !ueden o&tener toda clase de cosas !otencialmente !eligrosa, de&ido a eso se ha elegido el color *,6,
La conexión +*77( conduce al interior de la red local 2el switch de red !rinci!al o directamente a su estación de tra&a1o7. 5ada dañino de&er8a venir de a$ui. !or lo tanto tiene el color /he green connection leads inwards to your !ersonal networG 2to your com!uter or switch7. 5othing harmfull can come from here, hence the color V7*7 l color (A*A(6A nos dice $ue hay algo $ue necesita nuestra atención, !or e1em!lo un servidor $ue está conectado li&remente, sin ninguna !rotección al mundo exterior. or eso se asigna la interfaz ,*A(+7 l A8!5 sim&oliza el cieloYel aire, a trav%s del cual la red inalám&rica transmite sus datosY n un radio a veces de Q@@ metros o mas cual$uiera !uede ver su Lan e intentar !enetrarla. #e&ido a eso necesita atención es!ecial cuando se configura y !or eso se le asigna la interfaz B5!7 Ahora ha configurado sus conexiones con las funciones $ue cum!lirán en el futuro. A continuación, es im!ortante activar el servidor #". or favor !onga atención $ue el rango de direcciones ' elegido coincida con la dirección ' del router. *i !or e1em!lo, el router tiene asignada la dirección i! :=;.:>?.@.:, el rango de direcciones ' de&e tener @ en el !en0ltimo n0mero. l rango de direcciones ' vendr8a siendo como los de!artamentos de una com!añ8a. Un de!artamento no !uede ver a el otro, y !or lo tanto el rango de direcciones ' de&e ser el mismo. As8 $ue el servidor #" de&e ser configurado !ara asignar direcciones en el rango :=;.:>[email protected] hasta la :=;.:>[email protected] Al iniciar se mostrarán &astantes mensa1es de error, los cuales !ueden ser ignorados, dado $ue la configuración está diseñada !ara tra&a1ar desde el "# y estará intentando a!agar servicios $ue nunca fueron iniciados.
