RedHat o Debian como Firewall/Router
angeld
angeld en froga.net
Mar Sep 21 06:18:25 CLT 2010
On Tue, 21 Sep 2010, aflores.goldenline en gmail.com wrote:
> On Mon, 20 Sep 2010, Pedro Donoso wrote:
>
>>> ademas los requerimientos de la maquina no deben ser extravagantes ya que se
>>> puede definir un router con una 486 y 64mb en ram, claro la velocidad de las
>>> tarjetas de red deben de ser de acuerdo a tu switch.
>>
>> Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para
>> bloqueo de P2P?
>
> Voy a dar mi visión, que posiblemente no coincida con muchas.
>
> Un firewall "de verdad" no puede ser una máquina discreta, porque
> el tráfico que tiene que gestionar, y que no queremos perder, consume
> recursos, y cuantas más cosas le pidamos, más recursos chupará, y si
> consume tantos como para saturar la máquina o las tarjetas de red
> utilizadas, perderemos paquetes. Hay tarjetas de red "más listas", que
> descargan algo a la máquina, pero no pidas milagros.
>
> Ahora viene la elección del software. En mi caso prefiero lo
> conocido que lo por conocer, por lo que, aunque conozca los BSDes, me
> siento más cómodo con Debian, y a menos que no exista lo que deseo para la
> plataforma que domino, no busco alternativas.
>
> Si, como es mi caso, cogemos Debian, o casi cualquier Linux, hay
> que buscar las aplicaciones para el filtrado P2P que comentas. Parece que
> el software se llama [1]opendpi.
>
> Si opendpi se queda grande, podemos buscar alternativas como
> [2]L7, o interfaces para iptables como [3]guardog, [4]webmin, [6]vuurmuur
> o similar.
>
> En caso de tener una máquina dedicada, puedes probar una
> [5]"distribución integrada", que agrupa unas cuantas utilidades y sus
> consiguientes interfaces. Con esta conseguirás ir más rápido, pero tener
> menos control sobre lo que haces.
>
> Resumiendo, si es para algo serio, que vas a gestionar, prueba
> todo lo referido y algo más, para dejar un entorno a tu gusto y fácil de
> administrar. Si por el contrario es para algo "rápido y sucio", mira a ver
> si te apañas con una distribución integrada, pero de probar a ver si te
> vale no te va a librar nadie.
>
> Me fastidia no tener más conocimientos de estas herramientas,
> siempre me ha tocado lidiar con herramientas propietarias, por lo que todo
> lo expuesto esta basado en intuiciones y experiencia, pudiendo haber
> errores u omisiones. :-(
>
> [1]http://opendpi.org/opendpi.org/index.html
> [2]http://en.wikipedia.org/wiki/L7-filter
> [3]http://www.simonzone.com/software/guarddog/
> [4]http://doxfer.webmin.com/Webmin/LinuxFirewall
> [5]http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
> [6]http://www.vuurmuur.org/trac/
>
> Sin ofender pero ni muerto recomendaria a alguien colocar un webmin en un fw....pero impensable.
Hace mucho (años) que no uso webmin, pero el aspecto de los
pantallazos en la documentación no es malo:
http://doxfer.webmin.com/Webmin/LinuxFirewall
pero como no lo he utilizado, no puedo opinar con conocimiento de
causa.
--
Saludos --- Angel
Más información sobre la lista de distribución Linux