|
ClosedBSD
|
|
Por man ls
departamento amazing discoveries , Sección Diarios
Puesto a las Tue Jan 27th, 2004 at 12:49:14 AM CET
|
 |
|
En esta época de migraciones, resulta que tengo que montar un firewall o cortafuegos en una máquina del año de la polka, y quería probar algo con FreeBSD. Recurro una vez más a los libertonios para compartir mi "hallazgo" y, sobre todo, pediros vuestra opinión.
|
| Damos un respiro a la serie de Linux sobre PA-RISC, y continuamos el cacharreo con un Péntiun de los primeros, a 133 MHz. (Aunque en realidad no tengo muy claro qué máquina voy a usar, seguro que va a ser de similar pelaje.)
Quiero montar un cortafuegos, para no depender del redjatero que me tiene tiranizado cada vez que tengo que abrir un puerto. Para los que sean aún más novatos que yo, la idea es colocar una máquina entre el router ADSL y el super-cluster super-computacional que hay detrás, de forma que se pueda limitar el acceso a según qué puertos.
Los requisitos son:
- máquina petarda, de ésas con botón de "Turbo" que si le atizas mientras juegas al Donkey Kong, parece que el mono se ha tragao una anfeta;
- en modo texto, por supuexto;
- configuración sencilla, y acorde con mis escasos conocimientos sobre el tema;
- seguro por omisión, de forma que sea difícil meter la gamba;
- a ser posible, que no me trastee mucho el disco -- uno tan viejo no es fiable, y además es posible que se quieran conservar los datos.
Bueno, pues armado con estas restrictivas condiciones y el buscador de siempre, encontré lo que a mi juicio es una joya: ClosedBSD. Una "nano-distro" de FreeBSD con sólo un firewall, que se carga de disquete. Traduzco de la página principal:
ClosedBSD es una utilidad de firewall y NAT que arranca de un solo disquete o CD-ROM, y no requiere disco duro. ClosedBSD está basado en el kernel de FreeBSD, y usa ipfw como sistema nativo de gestión de reglas; y natd como utilidad para traducción de direcciones de red (NAT).
Parece que los dos últimos requisitos se cumplen: seguro (FreeBSD tiene muy buena fama) y no toca el disco duro. Pero, ¿será fácil de configurar?
ClosedBSD también tiene un interfaz avanzado basado en ncurses para gestionar la configuración (¡mira los pantallazos!), que te permite configurar las reglas de tu cortafuegos usando mecanismos tales como filtros de protocolo, reenvío de puertos, y traducción de direcciones de red, usando una sencilla aplicación de menús.
Ya sólo queda un requisito: ¿soportará mi obsolescente hardware? Según el FAQ, sí:
La versión en disquete de ClosedBSD funciona en cualquier ordenador con arquitectura Intel x86, con al menos 8 MB de RAM, y una unidad de floppy de 3.5 pulgadas.
Lo único malo es que la descarga del sitio principal va muy lenta; este mirror no va mal.
Todo era tan bonito que lo puse en mi ordenador de sobremesa del curro -- y funcionó perfectamente. Lo que me mosquea un poco es la falta de referencias sobre la seguridad en ningún sitio; apenas un par de menciones (como ésta en LWN) de hace un par de años. ¿Significará que es muy seguro, o que la gente que sabe algo lo ha descartado?
También podría usar algo tipo Linux Router Project, aunque (como ya se informó aquí) ese proyecto terminó, y parece que el colega salió muy rebo(o)tado. ¿Qué os parece?
Post-Scriptum: vaya hombre, ahora que estaba buscando los enlaces, me encuentro un colega diciendo que tiene muchos fallos. |
|
|
