IPFire firewall review | Instalación paso a paso DETALLADO

IPFire firewall review | Instalación paso a paso DETALLADO

En todo momento estas en riesgo en internet, es por ello que es tan importante tener alguien que proteja tus equipos. Hoy te hablare de IPFire Firewall en este review en español paso a paso.

IPFire, un router cortafuegos sencillo de instalar, muy seguro y fácil de mantener por medio de su interfaz web con unas interesantes características que ya pasamos a ver en detalle en su instalación de 64bits.

Características de IPFire Firewall Router

  • Diseño modular flexible. Solo instalas lo que vas a usar.
  • Seguro.
  • Firewall basado en SPI (Stateful Packet Inspection).
  • Manejo y creación de reglas del firewall de forma muy sencilla por medio de la interfaz web.
  • Sistema de manejo de paquetes Pakfire propio.
  • Distribución opensource construida desde cero, es decir, no se basa en otra distro, sino que es Linux puro.
  • Variedad de paquetes como proxy, vpn, etc.
  • No necesita un equipo con mucho hardware para implementarlo. Su kernel admite variado hardware.

Requerimientos mínimos de instalación de IPFire Firewall

  • Procesador i586 / x86_64 o ARM
  • 512MB RAM (mas es mejor)
  • 2GB de disco (mas es mejor)
  • 2 tarjetas de red (WAN y LAN) minimo

IPFire firewall review | Instalación paso a paso DETALLADO

-Descargamos el ISO de IPFire desde el URL oficial. Recomiendo hacerlo via torrent, mas rápido y no recargamos los servidores centrales. Ya con el ISO debemos generar un DVD o USB booteable para instalar

Artículos recomendados:Etcher, tu herramienta opensource para crear USB booteables
qBittorrent, cliente BitTorrent en Linux
FrostWire BitTorrent, cliente multiplataforma para tus descargas

-Hacemos boot y presionamos Enter sobre la primera opción, Install IPFire 2.21 – Core 122 para comenzar la instalación

Ingresamos a instalar por la primera opción
Ingresamos a instalar por la primera opción

-Elegimos idioma en que instalaremos nuestro cortafuegos opensouce y presionamos Enter

Buscamos y elegimos idioma para nuestro cortafuegos opensource
Buscamos y elegimos idioma para nuestro cortafuegos opensource

-Se nos da la bienvenida al asistente de instalación y se nos alerta de que si en cualquier momento queremos parar la instalación debemos presionar Enter sobre Cancelar

El asistente de instalación nos da la bienvenida
El asistente de instalación nos da la bienvenida

-Momento para leer la licencia de uso de nuestro firewall opensource. Bajamos con el cursor, presionamos Enter sobre Acepto esta licencia para marcar nuestro consentimiento y seguidamente presionamos Enter sobre el botón Ok

Aceptamos la licencia de uso de IPFire
Aceptamos la licencia de uso de IPFire

-Seguidamente se nos muestra el listado de discos detectados en nuestro equipo. Elegimos el que usaremos para instalar y presionamos Enter sobre el botón Borrar todos los datos

Elegimos el disco a usar para instalar IPFire
Elegimos el disco a usar para instalar IPFire

-Se nos muestran varios formatos para el sistema de archivos de nuestro cortafuegos. Te recomiendo cualquiera menos ext4 sin diario (journaling) ya que esto te podría llevar a perder tu instalación en caso de un apagón o variación de voltaje. Para este articulo y vídeo use ext4

Elegimos el formato para el sistema de archivos linux
Elegimos el formato para el sistema de archivos linux

-El asistente comienza el particionado, formateo e instalación de paquetes. Tiempo de ir por un café 😉

Comienza la instalación de IPFire opensource
Comienza la instalación de IPFire opensource

-Felicitaciones, ya tenemos instalado IPFire Firewall correctamente. Presionamos Enter sobre el botón Reiniciar y quitamos el DVD o USB booteable desde donde instalamos nuestro cortafuegos

Reiniciamos nuestro IPFire Firewall ya instalado correctamente
Reiniciamos nuestro IPFire Firewall ya instalado correctamente

Configuración de IPFire Firewall

-Hacemos boot pero esta vez ejecutando IPFire Firewall desde el disco de nuestro equipo

Hacemos boot de nuestro firewall router ya instalado
Hacemos boot de nuestro firewall router ya instalado

Distribución de teclado

-Elegimos la distribución de teclado de nuestro equipo, en el caso de español usaremos la-latin1 y presionamos Enter

Para teclado en español usaremos la-latin1
Para teclado en español usaremos la-latin1

Zona horaria

-Seguidamente buscamos nuestra zona horaria. En el caso de Colombia es America/Bogota y presionamos Enter

Activamos zona horaria de nuestro firewall
Activamos zona horaria de nuestro firewall

Hostname de IPFire

-Momento para colocarle nombre a nuestro cortafuegos. Recuerda que un hostname (nombre del equipo como sera visto por otros equipos en tu LAN o internet) consta de 2 campos (una palabra de host y 1 o mas palabras de dominio todo en minúsculas y sin espacios en blanco. Piensa en un nombre y apellidos para facilitarlo). Presionamos Enter

Escribimos un nombre o host para nuestro firewall
Escribimos un nombre o host para nuestro firewall

-Ahora escribimos el dominio para al final tener el hostname completo. Presionamos Enter

Escribimos el dominio internet que usara nuestro cortafuegos opensource
Escribimos el dominio internet que usara nuestro cortafuegos opensource

Contraseñas de las cuentas de usuario en IPFire

IPFire maneja 2 cuentas de usuario:

  • root: Cuenta administrador para trabajar en nuestro firewall via consola o terminal en modo texto con comandos. Generalmente se usa para hacer trabajos de mantenimiento o administración via consola
  • admin: Cuenta administrador a usarse en la consola o dashboard web de IPFire Firewall

-Escribimos  una contraseña para la cuenta root (no se vera en pantalla), presionamos la tecla Tab para pasar a la siguiente caja de texto y volvemos a escribir la contraseña. Nuevamente presionamos Tab y seguidamente Enter sobre el botón Ok

 

Escribimos una contraseña para la cuenta root
Escribimos una contraseña para la cuenta root

-Ahora escribimos una contraseña para la cuenta admin, al igual que con root, lo hacemos dos veces, una en cada caja de texto y presionamos finalmente Tab para pasar al botón Ok y allí presionamos Enter para continuar

Escribimos una contraseña para admin
Escribimos una contraseña para admin

Configurar red en IPFire Firewall

Tipo de configuracion de red en IPFire

-Para configurar la red en IPFire pasaremos por 4 pasos. Estos serán vistos de arriba a abajo en ese orden para al final ya tener una configuracion básica de nuestra topologia de red. Presionamos Enter sobre Tipo de configuracion de red

Ingresamos a elegir topologia de red
Ingresamos a elegir topologia de red

-IPFire puede manejar hasta 4 tarjetas de red con las siguientes tareas asignadas a ellas en código de colores:

  • Green: Verde, asignado por default a LAN
  • Red: Rojo, asignado por default a WAN
  • Orange: Naranja, asignado por default a DMZ
  • Blue: Azul, asignado por default a Wifi

Ya conocidos los significados de los colores y dependiendo de nuestras necesidades de red, sera la topologia que elegiremos. Normalmente (y la usada en este articulo) viene activa Green + Red, es decir, una topologia de LAN + WAN. Elegimos que topologia usaremos y presionamos Enter

Dependiendo de nuestras necesidades y cantidad de tarjetas, elegimos topologia
Dependiendo de nuestras necesidades y cantidad de tarjetas, elegimos topologia

Asignación de controladores y tarjetas

-Presionamos Enter sobre Asignación de controladores y tarjetas

Ingresamos a asignar controladores y tarjetas
Ingresamos a asignar controladores y tarjetas

-Primero elegimos que tarjeta modificaremos, en este caso comenzamos también de arriba hacia abajo. Dejamos marcada Green y presionamos Tab hasta el botón Seleccionar, ya allí presionamos Enter

Comenzamos modificando la tarjeta Green
Comenzamos modificando la tarjeta Green

-Este es un momento de cuidado porque puede pasar como en este caso, que las dos tarjetas sean del mismo fabricante y la única forma de diferenciarlas es por su mac address (código hex entre paréntesis). Un error común es intercambiar las tarjetas y claro, después no funciona ni la salida a internet ni la conexión a LAN. En mi caso mi hipervisor (virtualbox) las muestra en el orden que las cree, primero WAN y en segundo lugar LAN, por lo cual elijo la segunda, damos TAB y presionamos Enter sobre Seleccionar

Elegimos con cuidado la tarjeta LAN
Elegimos con cuidado la tarjeta LAN

-Ya de regreso a la pantalla de asignacion vemos que la Green ya tiene una tarjeta asignada. Marcamos la Red y bajamos con Tab al botón Seleccionar presionando Enter

Pasamos a asignar tarjeta a Red
Pasamos a asignar tarjeta a Red

-Ahora es mas sencillo ya que solo nos mostrara la restante tarjeta. Presionamos Tab y después Enter sobre Seleccionar

Seleccionamos la tarjeta restante para Red
Seleccionamos la tarjeta restante para Red

-Ya tenemos ambas tarjetas asignadas. Presionamos Tab hasta el botón Hecho y presionamos Enter

Ya asignadas las tarjetas podemos regresar a la pantalla de inicio
Ya asignadas las tarjetas podemos regresar a la pantalla de inicio

Configuración de dirección de las tarjetas

-Ingresamos presionando EnterConfiguración de dirección

Configuramos direccionado ip de las tarjetas
Configuramos direccionado ip de las tarjetas

-Elegimos Green y presionamos Tab y después Enter sobre Ok

Comenzamos el direccionado de Green
Comenzamos el direccionado de Green

-Se nos alerta de que si estamos en este momento conectados por la red de forma remota, este cambio nos podría desconectar. Como no es el caso, presionamos Enter sobre Ok para continuar

Si estas conectado de forma remota, este cambio podría dejarte por fuera
Si estas conectado de forma remota, este cambio podría dejarte por fuera

-Para mi tarjeta Green configuro la ip 192.168.1.1 con mascara 255.255.255.0 Normalmente se usara un bloque de direcciones ips no ruteables en internet para el segmento LAN. Esta sera la ip que verán nuestros equipos como puerta de salida o gateway. Presionamos Enter sobre Ok

Activamos IP y mascara para nuestra tarjeta Green
Activamos IP y mascara para nuestra tarjeta Green

-De regreso, seleccionamos Red y presionamos Enter sobre Ok

Asignaremos direccionamiento a Red
Asignaremos direccionamiento a Red

-Nuestra tarjeta Red (WAN) admite tres formas:

  • Estático: Nuestro proveedor o ISP nos dará una IP publica con su mascara, DNS, etc para que los configuremos en nuestra tarjeta WAN
  • DHCP: El mas común (y usado en este articulo). La tarjeta tomara los datos por medio de un DHCP Server
  • PPP Diaulp: El ISP nos asigno una cuenta pppoe u otra forma de conexión en la que nuestra tarjeta con los datos “marcara” y se conectara. Ya no muy común hoy en día

Configuramos la opcion que vayamos a usar y presionamos Enter sobre Ok. En el caso de DHCP no hacemos sino dar Tab hasta Ok y Enter

El direccionado mas común para la WAN es DHCP
El direccionado mas común para la WAN es DHCP

-Ya terminado este paso, damos Tab hasta el botón Hecho y presionamos Enter

Ya terminado la configuracion de direccionado, nos devolvemos a la pantalla principal
Ya terminado la configuracion de direccionado, nos devolvemos a la pantalla principal

Configuración de los DNS y puerta de Enlace o Gateway

-Presionamos Enter sobre Configuración de DNS y Puerta de Enlace

Nos alistamos para configurar DNS y Gateway
Nos alistamos para configurar DNS y Gateway

-Si usaste como yo la opción de DHCP Server para la tarjeta Red, entonces en esta pantalla no hacemos nada, solo damos Tab hasta el botón Ok y presionamos Enter. En el caso de que hayas seleccionado direccionado Estático, entonces aquí escribirías el DNS primario y secundario ademas de Gateway o puerta de salida. Estos datos te los debe dar el ISP al que te conectaras. Presionamos Enter

Si usas DHCP para tu conexión WAN, estos campos los dejamos en blanco
Si usas DHCP para tu conexión WAN, estos campos los dejamos en blanco

-Finalizamos esta parte de la configuracion presionando Tab hasta el botón Hecho y presionando Enter

Terminamos la configuracion de red de IPFire Firewall
Terminamos la configuracion de red de IPFire Firewall

DHCP Server en IPFire Firewall

-Ultimo paso, elegimos si activar o no un DHCP Server para nuestros equipos en la LAN. Para este articulo lo habilitare con los siguientes datos:

  • Habilitado
  • Dirección inicial: 192.168.1.100 (a partir de que ip comienza a asignar ip’s)
  • Dirección final: 192.168.1.200
  • DNS primario: 192.168.1.1 (usamos a IPFire como DNS para explotar su cache local)
  • DNS secundario: 1.1.1.1
  • Concesión por defecto: 60 (tiempo mínimo en que se renta la ip)
  • Concesión máxima: 120
  • Sufijo del nombre de dominio: drivemeca.com (dominio que se le asignara a cada equipo usando este DHCP Server)

Presionamos Enter sobre Ok

Configuramos un DHCP Server para nuestra LAN en IPFire Firewall
Configuramos un DHCP Server para nuestra LAN en IPFire Firewall

-Felicitaciones, ya terminamos de configurar. Presionamos Enter

Ya terminamos de configurar la red de IPFire
Ya terminamos de configurar la red de IPFire

IPFire Firewall configuracion web

A partir de este momento el resto de configuracion se hará via la interfaz web de IPFire

-Abrimos un navegador en otro equipo en la LAN. Este equipo debe poder “ver” la ip de la interfaz Green de IPFire. Navegamos al URL https://IP-IPFire:444 cambiando IP-IPFire por la ip que le hayas colocado. Si usas Mozilla Firefox, es normal que te muestre error de certificado porque IPFire usa un SSL auto firmado, no valido en internet. Damos click al botón Avanzado y seguidamente a Añadir excepción

Firefox nos alertara del SSL auto firmado de IPFire Firewall
Firefox nos alertara del SSL auto firmado de IPFire Firewall

-En la ventana que nos aparece damos click al botón Confirmar excepción de seguridad

Confirmamos la excepción para Firefox
Confirmamos la excepción para Firefox

-Seguidamente iniciamos session con el usuario admin y la contraseña que activamos cuando instalamos

Nos conectamos como usuario admin
Nos conectamos como usuario admin

Servicio IPFire fireinfo

-Y ya estamos en la pagina principal de la interfaz o dashboard web de IPFire Firewall. Momento para habilitar el servicio fireinfo. Damos click al link inferior Please enable the fireinfo service

El dashboard web de IPFire es minimalista
El dashboard web de IPFire es minimalista

Que es fireinfo service?

El servicio fireinfo al estar habilitado o activo envía datos anónimos del hardware en que se esta ejecuta nuestro IPFire Firewall, esto permitirá a los desarrolladores a llevar estadísticas de cual es el hardware mas popular o mas usado. Por eso es muy recomendable que lo activemos, esto no nos afectara ni pondrá en riesgo nuestra red

-Veremos que versión tenemos instalada de IPFire entre otros datos. Damos click al botón Yes, I want to send my profile

Activamos el servicio fireinfo
Activamos el servicio fireinfo

-Enviados los datos, podemos ver que info tiene el perfil enviado. En todo caso, si en algún momento cambias de parecer, puedes dar click al botón No, I do not want to send my profile anymore y estos datos no serán enviados nunca mas

Si cambias de parecer, puedes deshabilitar fireinfo de forma sencilla
Si cambias de parecer, puedes deshabilitar fireinfo de forma sencilla

IPFire Status

-IPFire Firewall te reporta en todo momento el estado de los servicios. Para verlo damos click al menu Status y aquí de una forma muy visual veremos información de servicios ejecutándose, detenidos y mas

El menu Status te mostrara información de servicios y mas
El menu Status te mostrara información de servicios y mas

Como actualizar de versión IPFire Firewall

Una tarea muy importante es actualizar tu firewall, no solo de paquetes sino de versión cuando este disponible una nueva para su descarga. Generalmente corregirá errores y agregara nuevas características a tu cortafuegos

-Navegamos en la consola web a IPFire y damos click a Pakfire

Navegamos a Pakfire en la consola web
Navegamos a Pakfire en la consola web

-Damos click al botón Refrescar lista debajo de Status del sistema (presta atención que debajo te dice cual Core tienes instalado, en este caso 122)

Refrescamos la lista de paquetes
Refrescamos la lista de paquetes

-Pakfire hará su trabajo de actualizar sus indices de paquetes

Pakfire actualiza sus indices de paquetes
Pakfire actualiza sus indices de paquetes

-Al terminar miramos en la caja de al lado de Status del sistema. Allí veremos, en caso de hacer una actualización de Core, el que esta disponible para su descarga e instalación. Damos click al pequeño botón habilitado debajo

Damos click al botón de descarga e instalación del nuevo Core
Damos click al botón de descarga e instalación del nuevo Core

-Comienza la descarga e instalación del nuevo Core, tiempo de ir por un café 😉

No apagues o interrumpas el proceso, tu firewall se esta actualizando en este momento de Core
No apagues o interrumpas el proceso, tu firewall se esta actualizando en este momento de Core

-Terminada la actualización, veremos en pantalla que se requiere un reinicio de IPFire Firewall

El asistente nos pide reiniciar nuestro cortafuegos
El asistente nos pide reiniciar nuestro cortafuegos

-Para reiniciar navegamos al menú Sistema y damos click a Apagar

Nos preparamos para reiniciar nuestro equipo IPFire
Nos preparamos para reiniciar nuestro equipo IPFire

-Damos cick al botón Reiniciar

Reiniciamos nuestro cortafuegos
Reiniciamos nuestro cortafuegos

-Volvemos a logearnos a la consola web y ya podemos comprobar en su Pagina principal que tenemos un nuevo Core instalado correctamente (en este caso IPFire 2.21 Core 123)

Verificamos nuestro nuevo Core instalado
Verificamos nuestro nuevo Core instalado

Como instalar addons o plugins en IPFire Firewall

Por medio de addons extenderás las funcionalidades de tu cortafuegos mucho mas permitiendo por ejemplo agregarlo a una política de backups en tu oficina o casa (por medio de tu servidor BackupPC puedes tener automatizadas las copias)

-Para instalar addons IPFire Firewall navegamos al menú IPFire y damos click a Pakfire. Ya dentro de esta opción veremos un listado de addons bajo Addons disponibles. Para instalar alguno, primero lo buscamos bajando en el listado con el mouse y dando click al que decidamos instalar (podemos marcar varios con la ayuda de la tecla Ctrl sostenido y sin soltarla darle click a varios). Cuando ya tengas marcados los que quieres, damos click al botón + debajo del listado

Buscamos en el listado que addons queremos instalar
Buscamos en el listado que addons queremos instalar

-Pasaremos a otra pagina donde se nos alertara de las posibles dependencias que también habrá que descargar e instalar. Si quisiéramos abortar esta tarea, daríamos click al botón rojo . Para instalar todo, damos click al botón verde flecha

Instalamos los addons con sus dependencias
Instalamos los addons con sus dependencias

-Pakfire descargara e instalara todos los addons y sus dependencias, tiempo de ir por un café

Esperamos a que Pakfire descargue e instale todo
Esperamos a que Pakfire descargue e instale todo

-Al finalizar, regresaremos a la pagina anterior y ya tendremos instalados los nuevos addons de nuestro firewall opensource

Ya nos aparecen listados los addons instalados
Ya nos aparecen listados los addons instalados

IPFire apagado correcto

-Tu cortafuegos en algún momento deberá apagarse, ya sea para un mantenimiento o para agregar hardware, por ejemplo. Solo debes hacerlo de forma correcta para no dañar su configuracion. Damos click al menú Sistema y seguidamente a Apagar

En el menu Sistema encuentras la opción Apagar de IPFire opensource
En el menú Sistema encuentras la opción Apagar de IPFire opensource

-Damos click al botón Apagar y nuestro firewall opensource apagara todos los servicios apagándose finalmente

Tienes los botones de Reiniciar y Apagar
Tienes los botones de Reiniciar y Apagar

IPFire Firewall es una magnifica opción para utilizar ese viejo equipo convirtiéndolo en cortafuegos, mantendrás tus equipos seguros mientras agregas servicios.

Satisfech@ con el articulo, hazme una donación, no importa la cantidad, la intención es lo que vale, dale click a este botón

Comparte este articulo opensource en tus redes sociales (compartir es sexy) por medio de los botones de redes sociales para que otros lo conozcan y apoyes mi blog.

Ademas, no olvides escribirme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

IPFire firewall review | Instalación paso a paso DETALLADO
5 (100%) 1 vote

Evangelizador del opensource. Ataco el stress con un videojuego o viajando en mi motocicleta.

Escribe tu comentario

Please Login to comment
  Suscribete  
Notificación de