La semana pasada os hablamos de una distribucin de Linux llamada IPFire que permita utilizar un

ordenador como si fuese un firewall intermedio entre internet y nuestra red local. Algunos usuarios nos han
pedido que expliquemos la instalacin y la configuracin de esta herramienta ya que puede ser algo
complicado hacerla funcionar. En este artculo vamos a explicar el proceso de instalacin de IPFire en una
mquina virtual de VirtualBox.
Lo primero que debemos hacer es descargar la imagen de la distribucin. Podemos hacerlo desde su pgina
oficial. Una vez descargada, podemos grabarla a un CD si vamos a instalarla en una mquina fsica o dejarla
preparada para nuestro VirtualBox.
A continuacin vamos a crear una mquina virtual nueva. Para ello creamos nueva mquina virtual y
seleccionaremos que queremos crear una mquina Linux 2.6.




Seleccionamos a continuacin la memoria Ram que queremos utilizar en nuestro IPFire. Aunque 256MB son
suficientes, en nuestro caso vamos a utilizar 512 para tener mayor margen de maniobra.



A continuacin seleccionaremos un disco duro virtual donde lo instalaremos.







Una vez finalizado el asistente de creacin de una mquina virtual nueva, accederemos a la configuracin de
esta para configurar un detalle muy importante de IPFire, y es que debemos habilitar 2 tarjetas de red para
que funcione correctamente.
Para ello, accedemos a Configuracin > Red y habilitamos all 2 de los 4 adaptadores disponibles marcando la
casilla habilitar adaptador de red.




Una vez habilitadas las tarjetas de red, montaremos nuestro CD de IPFire en el apartado almacenamiento y
ya estaremos listos para arrancar nuestra mquina virtual.
Arrancamos nuestra mquina virtual y veremos el men de arranque. Seleccionaremos sobre la opcin de
install para comenzar con la instalacin.


Tras cargar los mdulos correspondientes el programa de instalacin nos pedir el idioma. Seleccionamos el
que queramos utilizar para nuestro sistema (espaol por ejemplo) y continuamos.


A continuacin nos mostrar un aviso que nos indica que si cancelamos la instalacin en cualquier momento
nuestro PC se reiniciar y que debemos aceptar unos trminos de licencia. Los aceptamos para continuar.






A continuacin nos informar de que el programa de instalacin va a formatear automticamente nuestro
disco duro y va a crear un sistema de archivos donde instalar el sistema. Seleccionamos si para continuar.





Seleccionaremos el sistema de archivos que queremos para nuestro IPFire, en nuestro caso, ext4.



A continuacin comenzar la instalacin. Tras un tiempo (dependiendo del equipo) finalizar la instalacin.



Los usuarios que quieran instalar esta distribucin en un sistema fsico en vez de en una mquina virtual
deben tener instaladas 2 tarjetas de red, de lo contrario, no comenzar la instalacin.

Las ventanas siguientes son para seleccionar el idioma de la instalacin y para indicar la zona
horaria




En la siguiente ventanaintroduciremos el nombre del equipo y el nombre de dominio.







La ventana del dominio, me he permitido ponerle el dominio .local. En una red, es sumamente recomendable
usar el dominio .local en lugar de .com o .net para evitar posibles problemas con las web's externas y definir
correctamente un dominio y su mbito.




Llegamos a las ventanas de las contraseas. La primera ventana es para el usuario root. El usuario root es el
administrador en una maquina Linux. Es el usuario con ms privilegios y deberamos ponerle una contrasea
que sea compleja, al fin y al cabo, esta maquina es nuestro "muro" para cortar el acceso a personas
indeseadas a nuestra red. Un detalle de estas dos ventanas que vienen a continuacin, es que ninguna de
ellas mostrar asteriscos, ni estrellitas ni nada mientras vayamos escribiendo la contrasea. Creo que eso es
bueno en cuanto a seguridad. Ningn "ojo indiscreto" ver el tamao de nuestra clave.

Alumno




La siguiente clave que nos pregunta es la clave del usuario admin. Este usuario es el que va a gestionar
desde la interfaz grfica de usuario (GUI) el firewall, es decir, la mayora de las gestiones las realizaremos
con este usuario desde la web. La contrasea tambin os recomiendo que sea un poco compleja.




Aqu llega la parte ms importante, que es donde seleccionamos el tipo de red que queremos montar, as
como direcciones IP de las interfaces. Nos aparece un men con cuatro opciones. Vamos a explicarlas una a
una.



Al entrar en la primera opcin, nos va a permitir seleccionar la configuracin de red que IPFire va a manejar.
Como expliqu al principio, esta configuracin va a depender de nuestra red, as como del nmero de
interfaces que disponga el ordenador. El sistema la va a identificar por colores, siendo Green la red de trabajo,
Red la conexin a internet, Orange un sistema DMZ o Zona DesMilitarizada que es donde tendramos los
servidores con un acceso restringido por puertos directamente y Blue una red de trabajo WIFI. Por tanto, hay
que seleccionar la configuracin que ms se adapte a nuestra red. Yo dispongo de una maquina con dos
tarjetas de red, por tanto, mi seleccin ser Green + Red



A continuacin, hay que seleccionar que interface har cada funcin. Para hacerlo, seleccionamos la funcin y
presionamos Intro. En este punto, ser cuando necesitaremos saber cual es la MAC de cada tarjeta para
asignarle la funcin correctamente. En caso de no saberlo o no haberlo apuntado, la solucin es bien simple,
una vez concluida la instalacin, cambia el orden de los conectores en la tarjeta. :)
















Las dos pantallas que vienen a continuacin, la primera es una visualizacin del sistema preguntando que
interfaces asigna a la LAN y cual a la parte de internet. Hay que seleccionarlas y, cuando hayamos concludo,
podremos ver algo parecido a la segunda ventana, donde nos esta mostrando que los dos interfaces ya tienen
red asignadas.



Una vez concluido, volveremos al men principal y seleccionaremos la siguiente opcin Configuracin de
direcciones. Aqu es donde indicaremos la direccin de cada interface. En mi caso, la lnea ADSL ofrece IP a
travs de DHCP y mi red va a ser del tipo 192.168.0.2/24.


Al seleccionar el interfaz Green el sistema nos va a mostrar una advertencia indicando que el cambio que
vamos a realizar, nos cortar la conexin una vez realizado. Es lgico, al fin y al cabo estamos configurando la
tarjeta de red a travs de la que, en caso de estar hacindolo remotamente, estaramos conectndonos a este
men. En caso de estar conectados en remoto, si se configura todo correctamente, esto ser un corte
temporal.


En la siguiente pantalla, indicamos la direccin IP que deseamos darle a la interfaz Green. Esta
direccin, ser la puerta de enlace que hay que configurar en los ordenadores de nuestra LAN. En
mi caso, deseo darle la 192.168.1.1/24. En caso de no estar familiarizado con las mascaras de red,
el /24 que acompaa a la IP es el nmero de bits que tiene la red "estticos", es decir, los que
componen la red o, la diferencia con /32 el nmero de bits disponibles, siendo /32 el mximo que
indicara a una maquina concreta dentro de una red solamente, en otras palabras, define la
cantidad de maquinas que podr configurar en esa red con ese rango de IP's. Al indicar /24 quiere
decir que la mascara de red es 255.255.255.0 y podr configurar un total de 254 dispositivos
conectados en ella. Si, por el contrario, hubiera puesto /30, la mascara de red sera
255.255.255.252 y solo podra configurar dos dispositivos en ella. Vale... aqu se me ha ido un
poco la mano con la explicacin y me ha quedado muy raro, pero, es viernes por la noche y estoy
en mi casa escribiendo esto, no esperis mucho ms, si tenis dudas, consultadme y os lo explico
bien.






A continuacin, haremos lo mismo con la interfaz que va a internet, la Red, que como he dicho
antes, en mi caso se la da el propio router. Mejor dicho, en la maquina virtual que he usado para
pegar los pantallazos en el blog, se la he configurado como DHCP, puesto que es una
configuracin que usa un NAT con el equipo huesped. La realidad, es bien distinta. En en router de
nuestro proveedor, deberemos tener configurado para que todos los paquetes los mande a una IP
en concreto, que debe ser la IP que le pongamos a la interfaz Red.




Una vez finalizado, debemos acceder a la cuarta opcin del men que nos permite configurar las
DNS por defecto del IPFire, as como la puerta de enlace. Esta puerta de enlace, se refiere a la
puerta de enlace de la interfaz Red, que es la que conecta a internet. Escribimos las DNS que
usar como reenviador el servidor DNS que lleva configurado el IPFire y que, a su vez, son las que
usar la maquina para buscar sus repositorios.






Una vez concluido, haremos clic en Terminado para continuar con la instalacin del sistema




Comenzaremos la configuracin del servidor DHCP. Para activarlo, hay que presionar la tecla
Espacio en Activado, una vez hecho esto, debemos indicarle la direccin de inicio y la final del
rango que queremos que suministre a los equipos a los que le entregar direccin. Tambin
podemos indicarle un servidor DNS, en caso de que no queramos que el IPFire actue como
servidor DNS, el tiempo de concesin de la direccin mnimo y el mximo y el sufijo del nombre de
equipo que queramos entregar a los equipos.








Y termin. Esta es la configuracin bsica del IPFire. Una vez hecho esto, comenzar a entregar
direcciones a nuestros equipos. Tengo ya empezado la entrada en la que explico la administracin
bsica, as que, tranquilos, esto no acaba aqu, pero este programa es extenso y no estoy
escribiendo un libro :)




Una vez instalado el IPFire, lo primero, como cualquier sistema de seguridad, es actualizarlo, para ello, lo
primero que debemos hacer es acceder a la GUI. En la instalacin, te habr dicho que para acceder, solo
tienes que poner en un navegador https://ipfire:444 y entrars. Si esto os funciona en vuestros casos, por
favor, decidmelo. Nunca lo he conseguido. Mira que tengo la DNS apuntando a la maquina del IPFire, el
sistema filtra el trfico... todo. Nunca me ha funcionado. En mi caso, e imagino que en el vuestro tambin,
para acceder tenis que usar la IP de la puerta de enlace de gateway de la LAN, es decir, la IP de la interfaz
designada como Green, en mi caso, https://192.168.0.10:444



Ahora para acceder al firewall va web, en una estacin de trabajo configuraremos las
direcciones IP: