-Descargamos el ISO de IPFire desde el URL oficial.
Ya con el ISO debemos generar un DVD o USB booteable para instalar
-Hacemos boot y presionamos Enter sobre la primera opción, Install IPFire 2.21 – Core 130 para comenzar la instalación
-Elegimos idioma en que instalaremos nuestro cortafuegos opensouce y presionamos Enter
-Se nos da la bienvenida al asistente de instalación y se nos alerta de que si en cualquier momento queremos parar la instalación debemos presionar Enter sobre Cancelar
Bajamos con el cursor, presionamos Enter sobre Acepto esta licencia para marcar nuestro consentimiento y seguidamente presionamos Enter sobre el botón Ok
-Seguidamente se nos muestra el listado de discos detectados en nuestro equipo.
Elegimos el que usaremos para instalar y presionamos Enter sobre el botón Borrar todos los datos
-Se nos muestran varios formatos para el sistema de archivos de nuestro cortafuegos.
Te recomiendo cualquiera menos ext4 sin diario ya que esto te podría llevar a perder tu instalación en caso de un apagón o variación de voltaje.
Para este tutorial yo use ext4
-El asistente comienza el particionado, formateo e instalación de paquetes.
-Felicitaciones, ya tenemos instalado IPFire Firewall correctamente.
Presionamos Enter sobre el botón Reiniciar y quitamos el DVD o USB booteable desde donde instalamos nuestro cortafuegos
Configuración de IPFire Firewall
Distribución de teclado
-Elegimos la distribución de teclado de nuestro equipo, en el caso de español usaremos la-latin1 y presionamos Enter
Zona horaria
-Seguidamente buscamos nuestra zona horaria.
En este caso Cuba y presionamos Enter
Hostname de IPFire
-Momento para colocarle nombre a nuestro cortafuegos.
Recuerda que un hostname (nombre del equipo como sera visto por otros equipos en tu LAN o internet) consta de 2 campos (una palabra de host y 1 o mas palabras de dominio todo en minúsculas y sin espacios en blanco.
Presionamos Enter
-Ahora escribimos el dominio para al final tener el hostname completo.
Presionamos Enter
Contraseñas de las cuentas de usuario en IPFire
IPFire maneja 2 cuentas de usuario:
- root: Cuenta administrador para trabajar en nuestro firewall via consola o terminal en modo texto con comandos. Generalmente se usa para hacer trabajos de mantenimiento o administración via consola
- admin: Cuenta administrador a usarse en la consola o dashboard web de IPFire Firewall
-Escribimos una contraseña para la cuenta root (no se vera en pantalla), presionamos la tecla Tab para pasar a la siguiente caja de texto y volvemos a escribir la contraseña.
Nuevamente presionamos Tab y seguidamente Enter sobre el botón Ok
-Ahora escribimos una contraseña para la cuenta admin, al igual que con root, lo hacemos dos veces, una en cada caja de texto y presionamos finalmente Tab para pasar al botón Ok y allí presionamos Enter para continuar
Configurar red en IPFire Firewall
Tipo de configuracion de red en IPFire
-Para configurar la red en IPFire pasaremos por 4 pasos.
Estos serán vistos de arriba a abajo en ese orden para al final ya tener una configuracion básica de nuestra topologia de red.
Presionamos Enter sobre Tipo de configuracion de red
-IPFire puede manejar hasta 4 tarjetas de red con las siguientes tareas asignadas a ellas en código de colores:
- Green: Verde, asignado por default a LAN
- Red: Rojo, asignado por default a WAN
- Orange: Naranja, asignado por default a DMZ
- Blue: Azul, asignado por default a Wifi
Ya conocidos los significados de los colores y dependiendo de nuestras necesidades de red, sera la topologia que elegiremos.
Normalmente (y la usada en este tutorial) viene activa Green + Red, es decir, una topologia de LAN + WAN.
Elegimos que topologia usaremos y presionamos Enter
Asignación de controladores y tarjetas
-Presionamos Enter sobre Asignación de controladores y tarjetas
-Primero elegimos que tarjeta modificaremos, en este caso comenzamos también de arriba hacia abajo.
Dejamos marcada Green y presionamos Tab hasta el botón Seleccionar, ya allí presionamos Enter
-Este es un momento de cuidado porque puede pasar como en este caso, que las dos tarjetas sean del mismo fabricante y la única forma de diferenciarlas es por su mac address (código hex entre paréntesis).
Un error común es intercambiar las tarjetas y claro, después no funciona ni la salida a internet ni la conexión a LAN.
En mi caso mi hipervisor (Hyper-V) las muestra en el orden que las cree, primero WAN y en segundo lugar LAN, por lo cual elijo la segunda, damos TAB y presionamos Enter sobre Seleccionar
-Ya de regreso a la pantalla de asignacion vemos que la Green ya tiene una tarjeta asignada.
Marcamos la Red y bajamos con Tab al botón Seleccionar presionando Enter
-Ahora es mas sencillo ya que solo nos mostrara la restante tarjeta.
Presionamos Tab y después Enter sobre Seleccionar
-Ya tenemos ambas tarjetas asignadas.
Presionamos Tab hasta el botón Hecho y presionamos Enter
Configuración de dirección de las tarjetas
-Ingresamos presionando Enter a Configuración de dirección
-Elegimos Green y presionamos Tab y después Enter sobre Ok
-Se nos alerta de que si estamos en este momento conectados por la red de forma remota, este cambio nos podría desconectar.
Como no es el caso, presionamos Enter sobre Ok para continuar
-Para mi tarjeta Green configuro la ip 192.168.10.1 con mascara 255.255.255.0
Normalmente se usara un bloque de direcciones ips no ruteables en internet para el segmento LAN.
Esta sera la ip que verán nuestros equipos como puerta de salida o gateway.
Presionamos Enter sobre Ok
-De regreso, seleccionamos Red y presionamos Enter sobre Ok
-Nuestra tarjeta Red (WAN) admite tres formas:
- Estático: Nuestro proveedor o ISP nos dará una IP publica con su mascara, DNS, etc para que los configuremos en nuestra tarjeta WAN
- DHCP: El mas común (y usado en este articulo). La tarjeta tomara los datos por medio de un DHCP Server
- PPP Diaulp: El ISP nos asigno una cuenta pppoe u otra forma de conexión en la que nuestra tarjeta con los datos “marcara” y se conectara. Ya no muy común hoy en día
Configuramos la opcion que vayamos a usar y presionamos Enter sobre Ok.
En el caso de Estático no hacemos sino dar Tab hasta Ok y Enter
-Ya terminado este paso, damos Tab hasta el botón Hecho y presionamos Enter
Configuración de los DNS y puerta de Enlace o Gateway
-Presionamos Enter sobre Configuración de DNS y Puerta de Enlace
En el caso de que hayas seleccionado direccionado Estático, entonces aquí escribirías el DNS primario y secundario ademas de Gateway o puerta de salida.
Estos datos te los debe dar el ISP al que te conectaras.
Presionamos Enter
-Finalizamos esta parte de la configuracion presionando Tab hasta el botón Hecho y presionando Enter
DHCP Server en IPFire Firewall
-Ultimo paso, elegimos si activar o no un DHCP Server para nuestros equipos en la LAN.
Para este articulo lo habilitare con los siguientes datos:
- Habilitado
- Dirección inicial: 192.168.10.100 (a partir de que ip comienza a asignar ip’s)
- Dirección final: 192.168.10.200
- DNS primario: 192.168.10.1 (usamos a IPFire como DNS para explotar su cache local)
- DNS secundario: 1.1.1.1
- Concesión por defecto: 60 (tiempo mínimo en que se renta la ip)
- Concesión máxima: 120
- Sufijo del nombre de dominio: soluciones.cav.cu (dominio que se le asignara a cada equipo usando este DHCP Server)
Si no queremos activar el DHCP para la red LAN solo de damos Tab hasta Ok y Enter. En mi caso no use DHCP.
-Felicitaciones, ya terminamos de configurar.
Presionamos Enter
Hasta aqui la intalción y configuracion de Ipfire
Tomado del sitio: drivemeca.com/
Comentarios Recientes