On 28/12/11 09:15, maykel@maykel.sytes.net wrote:
Hola muy buenas estoy pensando en poner un cortafuegos en mi casa para practicar routing y cacharrear un poco con el tráfico y aprender. Iptables es muy bueno, va integrado en el kernel de linux y todo esto está muy bien porque está muy agilizado, pero estaba buscando una distro que se administre via web y venga implementado, he encontrado las siguientes:
smoothwall, clearos, ipcop, pfsense, ebox
Yo me decantaría por pfsense(freeBSD), ya que la pila TCP/IP la maneja muy bien. También me ha gustado mucho clearOS.
Alguien ha probado alguno y me puede aconsejar??
Sería para proteger puertos, enrutar tráfico, realizar vpn, posibles problemas de tráfico, estadísticas...etc.
Saludos.
Holas...
IPTABLES... sí o sí lo necesitas, ya que es el módulo que se carga en el kernel de linux que maneja todo lo que es control de rutas, filtrado etc. Lo que vos querés es una interfaz web para manejar todo el sistema de reglas...
Si tenés la distro común instalado, posiblemente ya tengas a IPTABLES instalado; y para manejarlo vía web, por ahí solo necesitas tener instalado "webmin". Te logeás en el "webmin" y hacés lo que vos querés con firewall.
Hay otros administradores de reglas gráficos como el "firestarter"... pero son más limitados... y este último no es web.
Otra forma de administrar el fw es con "shorewall"
Otra más, y si querés practicar cosas... sería instalar por ej. "Proxmox"; es un sistema autónomo basado en linux, y con todo lo que necesitas para virtualización como "KVM+qemu", "OpenVZ",...
Y en una de sus máquinas virtuales, te instalás un fw... y lo manejás vía web desde otra de las virtuales... ufff... podés hacer muchas cosas... pero claro ... e sotra cosa más compleja.
Otra distro chica especial para eso era (o es...) "brazilFW" o algo así; es lo que antes era "coyote".
Las que vos nombras solo conozco a la primera, pero no la he usado.
Bueno espero que ayude en algo.
Salu2 Rolfo