RedHat o Debian como Firewall/Router

angeld angeld en froga.net
Lun Sep 20 16:10:31 CLT 2010 

On Mon, 20 Sep 2010, Pedro Donoso wrote:

>> ademas los requerimientos de la maquina no deben ser extravagantes ya que se
>> puede definir un router con una 486 y 64mb en ram, claro la velocidad de las
>> tarjetas de red deben de ser de acuerdo a tu switch.
>
> Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para
> bloqueo de P2P?

 	Voy a dar mi visión, que posiblemente no coincida con muchas.

 	Un firewall "de verdad" no puede ser una máquina discreta, porque 
el tráfico que tiene que gestionar, y que no queremos perder, consume 
recursos, y cuantas más cosas le pidamos, más recursos chupará, y si 
consume tantos como para saturar la máquina o las tarjetas de red 
utilizadas, perderemos paquetes. Hay tarjetas de red "más listas", que 
descargan algo a la máquina, pero no pidas milagros.

 	Ahora viene la elección del software. En mi caso prefiero lo 
conocido que lo por conocer, por lo que, aunque conozca los BSDes, me 
siento más cómodo con Debian, y a menos que no exista lo que deseo para la 
plataforma que domino, no busco alternativas.

 	Si, como es mi caso, cogemos Debian, o casi cualquier Linux, hay 
que buscar las aplicaciones para el filtrado P2P que comentas. Parece que 
el software se llama [1]opendpi.

 	Si opendpi se queda grande, podemos buscar alternativas como 
[2]L7, o interfaces para iptables como [3]guardog, [4]webmin, [6]vuurmuur 
o similar.

 	En caso de tener una máquina dedicada, puedes probar una 
[5]"distribución integrada", que agrupa unas cuantas utilidades y sus 
consiguientes interfaces. Con esta conseguirás ir más rápido, pero tener 
menos control sobre lo que haces.

 	Resumiendo, si es para algo serio, que vas a gestionar, prueba 
todo lo referido y algo más, para dejar un entorno a tu gusto y fácil de 
administrar. Si por el contrario es para algo "rápido y sucio", mira a ver 
si te apañas con una distribución integrada, pero de probar a ver si te 
vale no te va a librar nadie.

 	Me fastidia no tener más conocimientos de estas herramientas, 
siempre me ha tocado lidiar con herramientas propietarias, por lo que todo 
lo expuesto esta basado en intuiciones y experiencia, pudiendo haber 
errores u omisiones. :-(

  [1]http://opendpi.org/opendpi.org/index.html
  [2]http://en.wikipedia.org/wiki/L7-filter
  [3]http://www.simonzone.com/software/guarddog/
  [4]http://doxfer.webmin.com/Webmin/LinuxFirewall
  [5]http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
  [6]http://www.vuurmuur.org/trac/
-- 
 	Saludos --- Angel

Más información sobre la lista de distribución Linux