Os traemos un artículo para construir un firewall que podais enlazar con vuestro router ADSL y ofrecer una mejor prestación de calidad y seguridad al resto de vuestra red de PC’s.
More…

Normalmente estamos acostumbrados a utilizar el firewall que integran los routers de bajo coste que utilizamos para nuestras conexiones ADSL. Ni mucho menos estos routers ofrecen unas prestaciones muy completas aunque si bien es cierto que cada vez son más completos.

Para este artículo nosotros hemos experimentado con una version de firewall bajo licencia GPL basada en FreeBSD.

Para los que no lo sepan FreeBSD es un sistema operativo similar a Linux, pero quizás más orientado adesarrolladores.

La cuestión es que el software que os proponemos, obviamente totalmente gratuito, y sin ninguna condición en su licencia, se instala en cualquier PC, y una vez configurado, se accede a su panel de administración mediante “la dirección IP” desde un navegador web tal y como nuestra administración del router.

Por tanto empezaremos marcando, los requisitos de lo que necesitamos. Para construir un firewall hardware como será nuestro caso, dado que no va a ser un software de firewall que funcione en nuestro PC directamente, debemos contar con un PC adicional. Las prestaciones de este deben ser bastante básicas puesto que no vamos a realizar ninguna operación con el sino que se encargará básicamente del enrutamiento de paquetes y verificación de los mismo.

Por tanto cualquier viejo Pentium II o Pentium III que podais tener con 64 Mb de RAM y un disco duro de 50 Mb será más que suficiente.

El software se llama M0n0wall. Y existen varias versiones. Una de ellas es para PC, que se encuentra en dos modalidades. La primera sería para ejecutarse directamente desde CD sin tener disco duro, y la otra sería extrayendo la imagen a un disco duro, desde el que posteriormente arrancaría. Hemos probado las dos y funcionan perfectamente, si bien es cierto, que la que funciona directamente desde CD, tiene algunas limitaciones para guardar y almacenar las configuraciones obviamente.

Por tanto nuestra sugerencia es la opción que se ejecuta desde disco duro.

Bien ¿cuántas tarjetas de red necesitamos en el PC que hará de firewall?

Vamos a ver necesitaremos mínimo 2 tarjetas. La primera de ella conectada al interfaz WAN será la que enganche con nuestro router ADSL por su dirección LAN. La segunda corresponderá a una dirección LAN similar a la que tenga nuestra subset de LAN de otros PC’s. Vamos a detallarlo con más exactitud en el siguiente dibujo.

Router ADSL IP LAN: 192.168.1.1

Firewall Interfaz WAN: 192.168.1.2

Gateway: 192.168.1.1

Firewall Interfaz LAN: 192.168.2.1

PC1: 192.168.2.2

Gateway: 192.168.2.1

PC2:
style=’mso-spacerun:yes’> 192.168.2.3

class=SpellE>Gateway: 192.168.2.1

Si además queremos tener el firewall
gestionando conexiones via wireless
podemos añadir otro interfaz Wireless.
ProductID=”Es decir no” w:st=”on”>Es decir no tenemos
problemas en tener por ejemplo 3 tarjetas de red, 2 Ethernet
RJ45 y 1 Wireless, y que 1 de ellas sea el interfaz
WAN y las otras 2 sean interfaces de LAN. Esa configuración también es
factible.

En la sección de downloads de la página
de M0n0wall, http://www.m0n0.ch/wall/downloads.php
, podeis descargar la versión de PC genérico para
disco duro. El proceso os va a explicar cómo grabar la imagen al disco duro.
class=SpellE>Tendreis que hacerlo desde otro PC, que es lo más cómodo. O
desde el propio PC que vayais a usar arrancando por
ejemplo desde CD con Linux, para poder ejecutar el comando que indica para la
instalación el Linux. Ese proceso entendemos que siguiendo las instrucciones de
la página de m0n0wall no es
complicado y es cuestión de disponer de las herramientas necesarias para llevar
a cabo la copia de la imagen.

Una vez concluido la extracción de la imagen, montamos el
disco duro en el nuevo PC y ahora ya solo es cuestión de encender el PC y
arrancar.

Nos vamos a encontrar una pantalla similar a la siguiente en
la que debemos seleccionar de todos nuestros interfaces cuál de ellos va a
llevar
ProductID=”la dirección LAN.” w:st=”on”>la dirección LAN. Hasta
este momento solamente es necesario que configuremos ese interfaz porque una
vez hecho podremos configurar el resto via el
administrador Web.

*** This is m0n0wall, version 1.2

class=GramE>built on Sun Aug 22 11:41:15 CEST 2004 for WRAP

Copyright (C) 2002-2005 by Manuel Kasper. All rights reserved.

Visit http://m0n0.ch/wall for updates.

LAN IP address: 192.168.2.1

Port configuration:

class=GramE>LAN  -> sis0

class=GramE>WAN  -> sis1

class=GramE>m0n0wall
console setup

**********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

Ahora una vez configurado, podremos acceder desde nuestro
navegador a la dirección web
href=”http://192.168.1.2/”>http://192.168.1.2 donde nos responderá el
servicio web de m0n0wall, insertando el
class=SpellE>login por defecto: admin. Y la password:
mono

Ahora sería cuestión de configurar el resto de las opciones
del firewall, que son muchas.

Añadir el resto de interfaces,
style=’mso-spacerun:yes’> preparar el mapeo de puertos, gestionar el
class=SpellE>QoS, es decir la cantidad de caudal y ancho de banda que se
asigne a diferentes peticiones TCP, es decir, quitarle prioridad a los
programas P2P, o darme más prioridad a las VPN, etc.

Pero eso será en nuestro siguiente artículo.

De momento lo que te vamos a pedir es que para que todas las
peticiones que lleguen al router ADSL puedan ser
filtradas por el firewall, lo más cómodo sería
activar en el router una DMZ, con
ProductID=”la dirección IP WAN” w:st=”on”>
ProductID=”la dirección IP” w:st=”on”>la dirección IP WAN
de nuestro firewall es decir en nuestro caso
192.168.1.2. Enviaremos así todo el tráfico de nuestro router
en primera instancia a nuestro firewall, quien después
de filtrarlo, y analizarlo, decidirá si lo deja pasar, o si por el contrario,
lo tiene que rechazar, o incluso haciendo uso del NAPT reenviarlo a otro PC de
la red local.