Tutorial

Instalacion y configuracion IPFire 2.19

Contenido
USB Booteale.......................................................................................................................................3
Crear una USB booteable en Linux.................................................................................................3
Crear una USB booteable en Windows............................................................................................4
Bootear desde usb.................................................................................................................................6
IPFIRE..................................................................................................................................................7
Requerimientos................................................................................................................................7
Proceso de instalacion......................................................................................................................7
Primer Arranque.............................................................................................................................12
Configuracion de Red....................................................................................................................15
Portal WEB.........................................................................................................................................26
Configuracion Recomendada.............................................................................................................27
Archivo hosts......................................................................................................................................29
Hosts en Windows.........................................................................................................................29
Hosts en Ubuntu.............................................................................................................................30
USB Booteale
Una memoria USB booteable (o USB de arranque) es aquella desde la cual podemos ejecutar un
Sistema Operativo sin tener que utilizar el Disco Duro del equipo, pues todo se ejecuta desde la
USB y la RAM de la computadora.

Crear una USB booteable en Linux

Abrir la terminal de Linux y escribir sudo lsblk para listar las unidades de almacenamiento en tu
sistema. En Linux, cada unidad cuenta con una letra para identificarse, esta letra aparece después de
sd, siendo sda el Disco Duro primario y correspondiendo sdb, sdc, sdd, etc a las unidades extraibles
o Discos duros secundarios conectados al sistema. Las particiones se muestran como números
después de la letra del disco al que corresponden, por ejemplo: sda1, sda2, sda3, etc.

En la sig. imagen se encuentran instalados 2 discos duros y una USB con una partición, los discos
duros estan nombrados como “sda y sdb” y la USB es “sdc”.

Lo siguiente es desmontar la USB (no confundir con expulsar) para poder realizar cambios en ella.
Esto se hace con umount /dev/sdc1, donde reemplazarás sdbc1 por la unidad en la que este
montada tu USB.

El siguiente paso es formatear la memoria USB, (hay que respaldoar todos los archivos para evitar
perdida de información). Lamemoria debe tenet formato FAT32, se puede usar Gparted para darle
formato o el comando sudo mkfs.vfat -F 32 -n etiqueta /dev/sdc, reemplazando “etiqueta” por
el nombre que le darás a la unidad y “sdb1” por la dirección de tu unidad USB.

Una vez formateada la unidad, se copia la distribución a la USB con el comando “dd“, el comando
completo: sudo dd if=/ruta/distribucion.iso of=/dev/sdc bs=4M, donde se reemplaza
/ruta/distribucion.iso por la ubicación de la imagen .ISO de la distribución, y /dev/sdc por la letra
asignada a tu unidad USB, sin especificar la partición (número).

Cuando termine el proceso a USB estará lista para usarse.

Crear una USB booteable en Windows

Para crear la USB de arranque en Windows, sólo hay que seguir los siguientes pasos, que son
válidos para cualquier versión de Windows

Abrir la consola de comandos (CMD) como Administrador. Para hacerlo, se escribe “cmd” en el
explorador y seleccionar “Ejecutar como Administrador”

Diskpart es el programa utilizado por Windows para manejar las particiones (volumenes) del Disco
Duro y unidades extraíbles, por lo que es el programa que se necesita para crear la USB booteable.
Escribir el comando diskpart y presiona Enter.
Dentro de diskpart se escribe el comando list disk, que muestra los discos que están actualmente en
el sistema, mostrando las particiones y dispositivos USB conectados al sistema. con el tamaño total
y disponible con el que cuenta. Si el disco local no tiene particiones ni unidades extraíbles
conectadas además de la que se quiere hacer booteable, entonces el Disco Duro sería el Disco 0 y la
USB el Disco 1. Hay que identificar la memoria entre la lista y anotar el número de disco que le
corresponde, pues se utilizara más adelante.

Escribir el comando select disk *, donde se sustituira * por el número de Disco que le corresponde
a la memoria USB, por ejemplo, select disk 1, después se presiona Enter para entrar en el disco.
Ahora se eliminan todos los datos en el disco con el comando clean. Antes de ejecutarlo hay que
asegurarse de haber seleccionado correctamente la memoria USB para evitar perdida de
información, pues si se eliminan archivos de la partición de Windows o la de recuperación del
sistema, se provocan errores en el Sistema Operativo.
Después ejecutar create partition primary. Esto creará una partición primaria en la USB, que
permite que Windows pueda asignar una letra al trabajar con la unidad.
Escribir select partition 1, para entrar en la partición recién creada, despues active para marcar la
partición como activa, lo que permitirá trabajar con ella.
Lo que sigue es formatear la unidad USB en formato FAT32, lo que se logra con el comando
format fs=fat32 Quick.
Es momento de que escribir assign para que Windows le asigne a la unidad una letra (C:, D:, F:, G:,
etc) con la que poder trabajar.
Ahora se tiene que descomprimir la imagen de disco para poder proceder. Salir de Diskpart y
escribir xcopy h:*.* /s/g/f g: , cambiando h: por la letra asignada a la imagen iso y g: por la letra
asignada a la USB.
Cuando termine el proceso a USB estará lista para usarse.
Bootear desde usb
Ya sea desde una Memoria USB o disco rigido USB, configurar el inicio de un sistema operativo o
sistema de recuperacion desde estos medios no es igual en todas las computadoras, en realidad
depende de la version y marca del sistema basico de entrada y salida (BIOS) que tenga la tarjeta
madre de la maquina en cuestion.

Por ejemplo las maquinas HP permiten ingresar al menu de booteo al presionar la tecla F9 el cual es
muy practico ya que al elegir la memoria USB y presionar enter se bootrara desde dicho medio sin
guardar los cambios y sin modificar la BIOS de la maquina.
IPFIRE

Requerimientos
• PC con 2 Tarjetas ethernet (Green-LAN, Red-WAN)
• Disco de al menos 10GB.
• Puerto USB para instalar.

• La ISO de ipfire contenida en este disco para generar la USB nooteable.

Proceso de instalacion

Se instalar ipfire en la modalidad de GREEN-RED, es decir, para un firewall/gateway de LAN.

Para iniciar a instalar seleccionar la opcion 1 “Install IPFire”

El instalador detecta el hardware instalado e inicia el proceso

Sellecionar el idioma en que se instalara y presionar enter; para navegar dentro de las opciones
utilizamos las teclas de navegacion de nuestro teclado y la tecla Tab.
El programa de instalacion da la bienvenida y advierte de reinicios en el proceso de instalacion.
Este mensaje es de caracter informativo por lo que se selecciona “ok” para continuar.

La sig pantalla muestra la licencia de software basta con seleccionar “Accept this license” esto lo
conseguimos con ayuda de la barra espaciadora enter sobre “ok”
El siguiente paso es la particion del disco duro por lo que seleciionamos “si” y luego “ok”.

Seleccionamos el sistema de aarchivos en el cual se instalara se recomienda utilizar “Ext4”

Despues de concluir estos pasos el sistema inicia la instalacion.

Ya completada la instalacion se tiene que retirar el medio de instalacion y reiniciar el equipo.

Primer Arranque

Cada que el sistema inicia muestera la pantalla de Grub donde aparecen los sistemas operativos
instalados en ete ejemplo solo es se cuenta con “IPFire” seleccionamos la primera opcion para
entrar a dicho sistema.

Los siguientess pasos solo se necesitan en el primer arranque del equipo ya que son la configuracion
del servicio.

Se elige la distribucion del teclado (la-latin1) y enter

El siguiente paso es seleccionar la zona horaria correspondiente a nuestra ubicacion
(Mexico/General)

Se le asigna un nombre al host de la maquina y seleccionar “ok”

Es necesario introducir un nombre de dominio el cual puede ser un dominio de internet o un
dominio local.

Se necesita asignar una contraseña al usuario root. Este usuario nos permitira acceder al sistema
desde la shel de linux local o de forma remota atravez de ssh. Esta contraseña no se vera mientras se
escribe.
De la misma forma se asigna una contraseña al usuario “admin” el cual nos servira para acceder a la
configuracion via consola web.

Configuracion de Red

A continuacion se configura la red de IPFire. La configuracion por defecto es GREEN + RED

En una instalación estándar de firewall de IPfire, GREEN + RED significa 2 Redes. GREEN para la
red del hogar o del lado LAN y RED para la conexión de internet externo sin embargo, soporta zona
BLUE y ORANGE.
El uso de cada zona se da en la siguiente tabla.

RED WAN Red exterior, conecta con internet

GREEN LAN Interna, red local o privada
ORANGE DMZ Zona Desmilitarizada o servidor accesible desde internet
BLUE WLAN Red separada para clientes inalambricos

En este ejemplo se selecciona GREEN + RED y enter

Lo siguiente es asignar las tarjetas a las interfaces correspondientes. Seleccionar GREEN y
presionar enter.
Escoger una la tarjeta que se quiere asignar a GREEN y dar enter. Podemos utilizar la opcion
“Identify” para identificar cada interfaz de red, cuando se selecciona esta oipcion la interfaz
seleccionada empezara a parpadear.

Una vez seleccionado GREEN repetiremos el proceso para seleccionar RED

Ya que se asignaron las terjetas de red (GREEN y RED). Presionar Tab hasta el botón Terminado y
presionar Enter

Pasar al siguiente termino que es “Configuracion de direcciones”

Seleccionar GREEN (LAN) y presionar Enter

Se alerta que si se esta conectado por medio de esta tarjeta y se cambia su IP se desconectara. En
este caso como la instalación es local, no habra problemas. Presionar Enter
Asignar la ip y mascara a esta tarjetade red. Recordar que sera a la que apunten los equipos de
nuestra LAN (Puerta de enlace). Presionar Enter

Seleccionar la terjeta RED

Dependiendo de la conexión a internet sera la opción a elegir y los datos que se escribiran (por lo
general suministrados por nuestro proveedor internet) en este caso seleccionamos DHCP. Presionar
Enter

Ya terminado este paso, presionar Tab hasta el botón Terminado y dar Enter
Seleccionar la ultima opcion “Configuraciones de DNS y Puerta de enlace”

Utilizar como DNS que proporciona el provedor de internet por lo que no es necesario
configurarlos.
Para terminar la configuracion de la Red teclear Tab hasta el botón Terminado y presionar Enter

El ultimo paso es la configuaracion del servidor DHCP para la red LAN en la interfaz GREEN.
Una vez terminada la configuracion solo selecionar “ok”
Portal WEB
La configuración de IPFire se realiza de forma remota a través de una interfaz web establecida para
dicha función. Para acceder a ella se utiliza el puerto 444, https://IpGreen:444 donde IpGreen es la
ip de la Interfaz GREEN del IPFire.

A continuación solicita un nombre de usuario (admin) y una contraseña (la especificada en la

instalacion), desde el que vamos a configurar nuestra suite. Lo introducimos y accedemos al panel
de configuración.

Para facilitar la configuración de esta herramienta, IPFire dispone de un panel de control muy
organizado en pestañas y donde las diferentes opciones se encuentran agrupadas para un fácil
acceso a ellas y un buen control de todas las características.

En la ventana principal se observa un resumen de la red.

En la pestaña superior “status” muestra gráficas sobre el funcionamiento del sistema y un completo
resumen del estado de este.

En la pestaña “red” se encuentran todas las opciones correspondientes a las conexiones de red de la
suite de seguridad.

El apartado “servicios” permite ver todos los servicios que se encuentran activos en nuestro sistema.

Desde el apartado “Firewall” se puede configurar completamente el firewall de IPFire.

En el apartado “IPFire” se configuran todos los addons que se tengan instalados en la suite y añadir
nuevas funciones a través de otros addons que se descargan desde la web de IPFire.

El apartado “logs” permite consultar todos los registros de nuestra suite para solucionar errores que
puedan ocurrir o ver un registro de todo lo que ocurre en el sistema.
Configuracion Recomendada

Se requiere activar el proxy en la interfaz GREEN, entrar en la pestaña ”red” del menu desplegable
seleccionar la opcion “Web Proxy” y activar las casillas de verificacion de “Activado en Green” y
“Transparente en Green” y dar click en guardar para guardar los cambios.

Para filtrar el contenido entrar en la pestaña “red” y la opcion “Filtro de contenido”; es necesario
activar las siguientes casillas:
• ads
• adv
• aggressive
• anonvpn
• audio-video
• chat
• dating
 • drugs
• fortunetelling
• gamble
• gambling
• hacking
• hobby/games-misc
• hobby/game-online
• movies
• music
• porn
• proxy
• sex/lingerie
• shopping
• socialnet
• spyware
• urlshortener
• violence
• warez
• webradio
• webtv

En la misma ventana buscar la opcion “Configuraciones avanzadas” y seleccionar las opciones

“Bloquear anuncios con ventana vacia” y “Activar safeSearch”.
Archivo hosts

La función principal del archivo Hosts es disponer de un fichero en el que se puedan registrar
páginas web para acelerar su carga y, de igual forma, bloquear otros dominios concretos para evitar
toda conexión a ellos.

Las principales ventajas que ofrece el poder modificar este archivo son:
• Acelerar la carga de las páginas web más utilizadas al evitar tener que pasar por el servidor
DNS resolviendo automáticamente.
• Bloquear determinadas páginas web para que no carguen.

La forma correcta de añadir una página para que cargue automáticamente sin pasar por el servidor
DNS es:

[IP][Tabulación][Dominio]
Por ejemplo, si queremos que la página www.google.es cargue automáticamente sin pasar por el
DNS se debe añadir la siguiente entrada al archivo hosts.
• 173.194.45.88 www.google.es

De esta manera siempre que se escriba www.google.es en el navegador automáticamente irá a la

dirección 173.194.45.88 en lugar de al DNS.
La forma de bloquear una página web en este archivo es obligar a que se resuelva automáticamente
el dominio en 127.0.0.1, es decir, en local, lo que hará que la web no cargue.
[127.0.0.1][Tabulación][Dominio]
Por ejemplo, si se quiere bloquear www.miweb.com se debe hacer de la siguiente manera:
• 127.0.0.1 www.miweb.com

Por defecto este archivo no hace nada, todas las líneas están comentadas (con una almohadilla #)
pero se puede modificar para aprovecharlo al máximo.

Hosts en Windows

El archivo hosts en Windows se encuentra en la siguiente ruta:

C:\Windows\system32\drivers\etc\hosts
Hay que tener privilegios de administrador del sistema para poder editar este archivo. Para editarlo
bastará con abrir un bloc de notas y seleccionar el archivo hosts en su ruta. Por defecto aparecerá
una ventana similar a la siguiente.
Hosts en Ubuntu

En Ubuntu se edita el archivo “/etc/hosts” con ayuda del un editor de textos. Al tratarse de un
archivo de configuración del sistema, se necesita permisos del súper usuario, usamos el comando
“sudo” un ejemplo seria “sudo vim /etc/hosts”