Anteriormente os enseñamos a instalar IPFire en una máquina con VirtualBox, hoy vamos a seguir con la configuración de este fantástico Firewall Linux.

Una vez finalizada la instalación el sistema se reiniciará. Expulsaremos el CD para evitar que vuelva a arrancar desde él y arranque directamente desde la instalación que hemos hecho en el disco duro y, en el primer arranque nos aparecerán una serie de configuraciones.

En primer lugar debemos configurar el tipo de teclado que vamos a utilizar en nuestro IPFire, podremos elegir el teclado español para no tener que estar mirando por Internet la configuración del teclado inglés, es de agradecer que una distribución Linux incorpore nuestro teclado.

A continuación podéis ver nuestra distribución de teclado, la seleccionamos y nos movemos con el teclado hasta el OK para aplicar cambios.

ipfire_instalacion_vb_foto_13

A continuación nos preguntará por nuestra zona geográfica para poder establecer el huso horario de forma automática.

ipfire_instalacion_vb_foto_14

Seguimos con el proceso de configuración inicial e introduciremos el nombre que queremos dar a nuestra máquina.

ipfire_instalacion_vb_foto_15

Y a continuación el nombre del dominio al que pertenece.

ipfire_instalacion_vb_foto_16

En el siguiente paso debemos establecer una contraseña de administrador o root para nuestro sistema.

ipfire_instalacion_vb_foto_17

Ahora también establecemos una contraseña para que el administrador pueda acceder a la web de configuración de IPFire.

ipfire_instalacion_vb_foto_18

Ahora es el turno de configurar los diferentes parámetros de red. Este puede ser el apartado que más problemas cause. En él disponemos de 4 opciones diferentes:

  • Tipo de configuración de red: En este apartado estableceremos el número de tarjetas de red que vamos a utilizar en IPFire. Cada tarjeta de red se identifica con un color (GREEN + RED en nuestro caso).
  • Drivers y asignación de tarjetas: Desde este apartaod debemos asociar una tarjeta de red física a cada una de las que hayamos configurado en el apartado anterior. (GREEN = Gigabit Ethernet 1, RED = Gigabit Ethernet 2, por ejemplo).
  • Configuración de direcciones: Aquí configuraremos una dirección IP a cada una de las tarjetas anteriores.
  • Configuraciones de DNS y puerta de enlace: A la hora de conectarnos a internet debemos configurar una puerta de enlace y unos DNS a nuestro IPFire.

ipfire_instalacion_vb_foto_19

Una vez completada la configuración veremos que nos informa de que ya hemos acabado de configurar el sistema y este se reinicará.

ipfire_instalacion_vb_foto_20

Ahora, al arrancar podremos ver como la suite de seguridad nos pregunta por nuestro credenciales para comenzar a usarla de igual manera a como si se tratara de alguna distribución de Linux para servidores. El usuario por defecto será root y la contraseña la que hayamos establecido manualmente en los pasos anteriores.

ipfire_instalacion_vb_foto_21

Configuración del firewall de IPFire

La configuración de IPFire se realiza de forma remota a través de una interfaz web establecida para dicha función. La forma de acceder a ella es a través de una conexión segura que se puede dar de 2 formas diferentes:

  • https://ipfire.localdomain:444
  • https://192.168.0.20:444 (cambiando la IP por la que hayamos establecido a la tarjeta GREEN de nuestro IPFire).

A continuación nos pedirá un nombre de usuario y una contraseña desde el que vamos a configurar nuestra suite. Lo introducimos y accedemos al panel de configuración. (Usuario: admin. Contraseña: la especificada anteriormente).

ipfire_instalacion_vb_foto_22

Para facilitar la configuración de esta herramienta, IPFire dispone de un panel de control muy organizado en pestañas y donde las diferentes opciones se encuentran agrupadas para un fácil acceso a ellas y un buen control de todas las características.

En la ventana principal podremos ver un resumen de nuestra red. En la parte derecha de la ventana podremos ver los diferentes submenús de la pestaña principal que tengamos seleccionada en ese momento. En este primer menú sistema nos encontramos con los siguientes apartados:

  • Inicio
  • Dialup
  • Acceso SSH
  • Respaldar
  • Configuraciones de GUI
  • System information
  • Creditos

Si pulsamos sobre la pestaña superior “status” veremos gráficas sobre el funcionamiento del sistema y un completo resumen del estado de este.

ipfire_instalacion_vb_foto_23

Desde esta pestaña podemos acceder a los siguientes apartados desde los que consultaremos el estado de nuestro firewall.

  • Sistema
  • Memoria
  • Servicios
  • Medios Físicos
  • Opciones de red (externas)
  • Red (interna)
  • Opciones de red (otras)
  • Gráficas de hardware
  • Conexiones
  • Net-traffic

En la pestaña “red” encontraremos todas las opciones correspondientes a las conexiones de red de nuestra suite de seguridad.

ipfire_instalacion_vb_foto_24

Podemos configurar y consultar los siguientes apartados desde esta pestaña de red.

  • Webproxy
  • Filtro de contenido
  • Acelerador de descargas
  • Servidor DHCP
  • Planificador de conexiones
  • Editar Hosts
  • Static routes
  • Alias
  • Asignar dirección MAC
  • Wake on Lan

El apartado “servicios” nos va a permitir ver todos los servicios que se encuentran activos en nuestro sistema.

ipfire_instalacion_vb_foto_25

Desde esta pestaña podemos configurar los siguientes servicios que vienen por defecto instalados con IPFire.

  • IPSec
  • OpenVPN
  • DNS dinámico
  • Servidor de hora
  • Quality of Service
  • Detección de Intrusiones
  • ExtraHD

Desde el apartado “Firewall” podremos configurar completamente el firewall de nuestro IPFire.

ipfire_instalacion_vb_foto_26

Desde aquí podemos configurar los siguientes apartados del firewall:

  • Reenvío de puertos
  • Acceso exteno
  • Firewall de salida
  • Firewall Groups
  • Opciones del Firewall
  • IPTables

En el apartado “IPFire” podemos configurar todos los addons que tengamos instalados en nuestra suite y añadir nuevas funciones a través de otros addons que podemos descargar desde la web de IPFire.

ipfire_instalacion_vb_foto_27

Para finalizar, el apartado “logs” nos va a permitir consultar todos los registros de nuestra suite para solucionar errores que puedan ocurrir o ver un registro de todo lo que ocurre en el sistema.

ipfire_instalacion_vb_foto_28

Con esto ya podemos empezar a configurar nuestro firewall según nuestras necesidades. IPFire es una excelente y potente herramienta capaz de proteger una red de ordenadores de una manera muy eficiente y sin necesitar grandes recursos para funcionar. Puede parecer algo complicada al principio, pero en cuanto te acostumbras a ella es muy fácil de usar, configurar y de trabajar con ella.

Publicado por Rubén Velasco el 27 Octubre 2013

  • TrollFULL

    wtf…? pero explica algo de la parte de configuracion del firewall o algo como bloquear conexiones hacia el ._.

  • daniel

    otimo post, mas não consigo acessar o ipfire pela interface web, mesmo colocando o endereço padrão quanto o atribuido manualmente a interface de rede.

  • Cesar_Alejo

    Buenas Tardes; sera posible configurar dos ip publicas q me entrega el proveedor por la misma interface WAN [RED]. Gracias

    • Hola, deberías crear una interfaz virtual, entonces sí podrías.

      • johanluna1994

        Si crea una interfaz virtual y en una recibes una ip publica y en la otra virtual la otra ip publica, deberias usar ipfire para recibir esas ip

        skype:johanluna1994

  • Carlos

    Hola, fellicidades por el sitio y sobre todo por la información que al momento he revisado sobre el firewall ipfire.

    Tengo algunas dudas sobre el mismo: 1) Para la sección de Categorias bloqueadas, existen add-on para actualizar esta sección, puedo usar el que se descarga de blacklist?

    2) Para el caso del facebook, y aquellas url que utilizan el https, se pueden bloquear como en el caso del Smoothwall en la sección IPBLOCK o como con el IPCOP que se introducen en rc.firewall.local?

    De antemano gracias y felicidades

    • 1. No entiendo muy bien a qué te refieres con categorías bloqueadas, ¿a la hora de navegar por Internet?
      2. Sí podrás sin problemas claro.

  • Richard

    Hola, esta herramienta no cuenta con Portal Captivo? Gracias.

  • Pablo

    Hola buenas tardes.
    Tengo una pequeña o gran duda.
    Una vez que lo tenemos configurado e instalado, si queremos cambiar la dirección IP de salida. ¿Cuál es el fichero de configuración? He estado buscando por el directorio /etc por la similitud que tiene con Ubuntu pero no he encontrado el fichero para cambiar dicha IP de salida. (quiero cambiar la de la red roja la puerta de enlace)
    Un saludo

    • Simplemente te metes vía web y modificas la WAN.

  • saul perez

    Alguien sabe como solucionar el problema de Sistema de archivos lleno?? por esta razon ya no deja navegar en internet.

Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10