Montando un Firewall con una Raspberry PI e IPfire- Parte 2

Retomando el tutorial Montando un Firewall con una Raspberry PI e IPfire- Parte 1 hoy veremos como configurar los aspectos básicos del firewall, que para mis son:

  1. Reservas en el DHCP
  2. Acceso por DynDNS
  3. Reglas del firewall
  4. Copia de seguridad de la configuración.

Hay muchas mas opciones como OpenVPN o Filtrado de contenidos. Pero eso lo iremos viendo en otros tutoriales ya que no forman parte de la configuración básica.

1.  Reservas en el DHCP

Una reserva DHCP no es mas que decirle al servidor DHCP que dirección IP tiene cada dispositivo que se conecta a la red. Esto se hace mediante la dirección MAC de la tarjeta de red. Vamos a ver como se hace en nuestro IPFire, voy a centrarme exclusivamente en como se hace una reserva de IP sin entrar en detalles con el resto de opciones, si necesitáis cualquier aclaración podéis preguntarme en los comentarios.

  • Vamos a Red>Servidor DHCP
  • Una vez ahí en concesiones fijas actuales, escribimos la dirección MAC o física del dispositivo y la dirección IP que queremos asignarle y el nombre que queremos que tenga para poder identificarla en la casilla Remarcar (muy necesario cuando ya tienes muchos equipos). Le damos Agregar
    Agregar Reserva
  • Una vez agregado nos aparecerá en la lista
    lista

En la misma pagina mas abajo esta la sección Concesiones dinámicas actuales donde podemos ver que IP le ha asignado el servidor de DHCP a cada dispositivo.

Eso es todo, ya podemos hacer las reservas que necesitemos y tener mas controlados los equipos en nuestra red.

2.  Acceso por DynDNS

El acceso por DynDNS es algo muy útil si queremos acceder a servicios que tenemos en nuestra red a través de Internet y no tenemos IP fija. Para ello lo primero que debemos de hacer es configurar una cuenta DynDNS.

Una vez creada la cuenta podemos configurarla en nuestro firewall así:

  • Servicios>Dns dinamico
  • El apartado de Configuraciones lo dejamos tal que así
    dyndns- configs
  • Vamos a Agregar un host y lo rellenamos con los datos de la cuenta que configuramos anteriormente
    agregar un host
  • Esperamos entre 48-72h ya que las DNS se tiene que propagar por Internet.

Listo, ya tenemos configurado el acceso por DNS dinámico. Ojo!!! esto no es todo, aun tenemos que definir las reglas en el firewall

3.  Reglas del firewall

Las reglas del firewall son lo que se utiliza para decir que puerto sale o entra por que IP. Voy a dejar indicada la regla para acceder a la pagina de configuración del firewall desde fuera de la red.

  1. Lo primero que tenemos que hacer es crearnos un grupo de servicios. Mas adelante entenderéis porque.
    1. Nos vamos a Firewall>Firewall Groups
    2. Le damos al boton de Service Groups y lo rellenamos tal y como esta en la foto y mas tarde le damos a Agregar
      groupadd
  2. Ahora vamos a crear los servicios que vamos a meter en el grupo, en este caso es el 444 (el puerto de acceso al portal de IPFire)
    1. Esta vez le daremos al boton Services. Ponemos el nombre del servicio IPFire WebAdmin el protoclo TCP y el puerto 444 y le damos a guardar.
      serviceadd
  3. Nos vamos a Firewall>Firewall Rules y New rule
  4. Vamos a definir es el origen, en este caso queremos que pueda ser desde cualquier lugar, por lo que, ANY
    incoming1
  5. En NAT no se debe modificar nada. En Destination le marcamos al firewall pero ojo, a la IP que viene del router, es decir la de WAN (RED)
    incoming2
  6. En Protocol le decimos que queremos usar un Service Groups y seleccionamos ‘IPfire‘ que ya hemos configurado previamente. Le marcamos la regla como ACCEPT.
    En Additional settings en Remarcar ponemos el nombre de la regla y seleccionamos posicion 1, Activate rule y Log rule. Tal como esta en la imagen. En mi caso pone Update, vosotros darle Agregar
    incoming3
    Y por ultimo aplicar los cambios
    Screenshot_6
  7. Ahora solo seria entrar en el router (en mi caso de Vodafone) y crear una regla de NAT con el puerto 444 que apunte a la IP 192.168.1.254 (la de la interfaz RED del firewall) OJO! todas las reglas que se creen en el router del operador van a apuntar siempre a esa IP
    1. Vamos a la pagina de configuración del router, en mi caso http://192.168.1.1
      login
    2. Internet > Redirección de puertos y le damos a agregar en el apartado de Redirección de puertos
    3. Configuramos la regla como en la imagen, donde Dispositivo sera la interfaz del firewall (solo deberíamos tener eso a no ser que tengamos conectado algo mas al router.) y le damos a Guardar
      reglarouter
    4. Bajamos hasta el final de la pagina y le damos a Aplicar
      aplicar

Con estos pasos ya deberíamos de poder acceder a la pagina de configuración del firewall desde cualquier sitio escribiendo en un navegador https://tunombrededominio.ns01.us:444

4.  Copia de seguridad de la configuracion

Esto es indispensable antes y después de cada modificación en la configuración del firewall.

  1. Sistema > Respaldar
  2. Excluimos archivos de registro y clic en el icono de backup.
    backup

Para restaurar mas abajo tenemos que adjuntar el archivo de backup y darle al icono del diskete.



Si te gustó la entrada puedes utilizarla siempre y cuando compartas la web y nos menciones como fuente de la información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*