[CentOS-es] Eleccion distro cortafuegos

Rodolfo lu8ekg en gmail.com
Mie Dic 28 08:33:25 EST 2011 

On 28/12/11 09:15, maykel en maykel.sytes.net wrote:
> Hola muy buenas estoy pensando en poner un cortafuegos en mi casa para
> practicar routing y cacharrear un poco con el tráfico y aprender.
> Iptables es muy bueno, va integrado en el kernel de linux y todo esto
> está muy bien porque está muy agilizado, pero estaba buscando una distro
> que se administre via web y venga implementado, he encontrado las
> siguientes:
>
> smoothwall, clearos, ipcop, pfsense, ebox
>
> Yo me decantaría por pfsense(freeBSD), ya que la pila TCP/IP la maneja
> muy bien. También me ha gustado mucho clearOS.
>
> Alguien ha probado alguno y me puede aconsejar??
>
> Sería para proteger puertos, enrutar tráfico, realizar vpn, posibles
> problemas de tráfico, estadísticas...etc.
>
> Saludos.

Holas...

IPTABLES... sí o sí lo necesitas, ya que es el módulo que se carga en el 
kernel de linux que maneja todo lo que es control de rutas, filtrado etc.
Lo que vos querés es una interfaz web para manejar todo el sistema de 
reglas...

Si tenés la distro común instalado, posiblemente ya tengas a IPTABLES 
instalado; y para manejarlo vía web, por ahí solo necesitas tener 
instalado "webmin". Te logeás en el "webmin" y hacés lo que vos querés 
con firewall.

Hay otros administradores de reglas gráficos como el "firestarter"... 
pero son más limitados... y este último no es web.

Otra forma de administrar el fw es con "shorewall"

Otra más, y si querés practicar cosas... sería instalar por ej. 
"Proxmox"; es un sistema autónomo basado en linux, y con todo lo que 
necesitas para virtualización como "KVM+qemu", "OpenVZ",...

Y en una de sus máquinas virtuales, te instalás un fw... y lo manejás 
vía web desde otra de las virtuales... ufff... podés hacer muchas 
cosas... pero claro ... e sotra cosa más compleja.

Otra distro chica especial para eso era (o es...) "brazilFW" o algo así; 
es lo que antes era "coyote".

Las que vos nombras solo conozco a la primera, pero no la he usado.

Bueno espero que ayude en algo.

Salu2
Rolfo

Más información sobre la lista de distribución CentOS-es