SmoothWall Firewall Open Source Parte 3

Bueno por fin llegamos a la tercera y última parte de la instalación y configuración de SmoothWall, ya vimos en la parte 1 que es SmoothWall los requerimientos de instalación y como obtenerlo, en la parte 2 vimos la primera parte de la instalación y cómo seleccionar nuestra tarjeta de red local.

Muy bien ahora sigamos con la instalación…

Una vez que hemos removido el CD de la unidad y continuamos con la instalación SmoothWall nos pregunta si tenemos un Floppy de respaldo esto es en caso de que tengas configurado el Smoothwall anteriormente en otra computadora o estas volviendo a instalarlo y quieres mantener la misma configuración que tenías anteriormente. Como en este caso estamos partiendo desde cero elegimos NO y continuamos con la siguiente pantalla:

Pantalla de Configuracion

Pantalla de Selección de Configuración

Haz click en la imagen para verla de tamaño completo

Lo primero que seleccionamos es Keyboard Mapping esto nos permite seleccionar el tipo de distribución de nuestro teclado, selecciona según tu caso puede ser la, es, etc.

Luego debemos seleccionar el hostname, es importante mencionar que este nombre es sensible a mayusculas y minúsculas es decir es distinto escribir Smoothwall que smoothwall, no acepta ningún símbolo a menos que sea el guión -, y puede ser alfanumérico, tampoco se aceptan espacios recordemos que esto es linux y aquí si se respetan algunas normas para nombrar cosas importantes ;). Es aconsejable escoger un nombre que sea todo en minúsculas.

Después de haber seleccionado nuestro hostname, Smoothwall nos pregunta si estamos detrás de un web proxy, no voy a entrar en muchos detalles aquí, solo les digo que si están detrás de un proxy pues coloquen la información que se les pide y continuen. Si no estamos detras de ningún proxy simplemente se deja la información en blanco y presionamos OK.

Luego aparece el menú de configuración de ISDN, si estas usando ISDN para conectarte a Internet pues lo tienes que configurar aquí. Como esta instalación supone que tienes ADSL o estás conectado de alguna forma directamente a Internet pues simplemente seleccionamos Disable ISDN y continuamos con la configuración.

Ahora nos aparece una pantalla para seleccionar la configuración ADSL, presta atención porque puede ser un poco confuso, aquí lo que SmoothWall nos ofrece es la posibilidad de configurar un modem ADSL si está conectado vía USB y no a través de una tarjeta de red. Si tu modem ADSL está conectado a un puerto USB entonces tienes que seleccionar Device Type y seleccionar el modem de la lista que aparece y luego seleccionar Other Settings y configurar estos parámetros depende de lo que te indique tu ISP y luego colocar Enable ADSL. Ahora bien en la configuración que estamos siguiendo yo supongo que tu modem está conectado a través de una tarjeta Ethernet por lo que en esta pantalla seleccionaremos Disable ADSL.

Espero que les haya quedado claro, sino por favor hagan comentarios (sin insultos por favor) y trataré de explicarme mejor

Antes de seguir con la configuración vamos a aclarar unos puntos acerca de las interfaces de red: En SmoothWall tenemos tres tipos de interfaces Green que es la que representa nuestra red local, Red que es la que esta conectada a Internet a través de nuestro modem y Orange que es una zona “Desmilitarizada” es decir que es una zona segura en la que podemos conectar otros servidores que no queremos que sean bloqueados por el SmoothWall. Para nuestro caso utilizaremos las interfaces Green y Red, la Orange la dejaremos para otra oportunidad.

Muy bien ahora que tenemos esto claro (¿verdad que si?) seguimos con la instalación, ahora SmoothWall nos presenta una pantalla para seleccionar el tipo de configuración de red que vamos a utilizar, en esta pantalla primero seleccionamos Network Configuration Type y luego seleccionamos Green+Red que es la que vamos a estar utilizando como ya lo explicamos y seleccionamos OK. Volvemos a la pantalla anterior y ahora seleccionamos Drivers and card assignments para seleccionar las tarjetas que corresponden a cada interfaz, como ya seleccionamos la interfaz Green en la parte 2 ahora queda por seleccionar la tarjeta de interfaz Red hacemos click en OK y SmoothWall debería detectarla automáticamente lo cual casi siempre lo hace sin ningún problema. Seleccionamos OK y ya tenemos seleccionadas nuestras dos tarjetas de red.

En caso de que no se detecte automáticamente la tarjeta ethernet podemos seleccionar Probe o Select y seleccionarla de una lista aparecerá

Muy bien ahora nos aparecerá una pantalla con cada una de nuestras tarjetas de red ya seleccionadas a su respectiva interfaz, seleccionamos OK y seguimos con la instalación. Ahora vamos a seleccionar Address Settings, en la parte 2 de nuestro tutorial ya configuramos las direcciones IP de la interfaz Green por lo que ahora nos quedaría configurar la tarjeta que va conectada a Internet (interfaz Red), la seleccionamos y marcamos DHCP para que la dirección sea tomada dinámicamente que es casi siempre el caso cuando tenemos una conexión ADSL, de lo contrario podemos poner los parámetros de direccionamiento IP que nos provea el ISP. Seleccionamos OK y luego Done y seguimos con nuestra configuración.

Luego nos aparece la configuración para DHCP, este es uno de los mejores métodos para conectar nuestra red local al SmoothWall ya que asigna automáticamente la dirección IP a cada una de las computadoras que se conecten al servidor, para esto marcamos Enable (presionando la barra espaciadora sobre el cuadro) y podemos definir los rangos de direcciones y servidor DNS (que casi siempre va a ser la misma dirección del Smoothwall a menos que tengamos un servidor DNS en nuestra red) y los tiempos maximos y mínimos de duración de las direcciones todo estos parámetros los podemos dejar como vienen por defecto a menos que queramos algo muy específico.

Por último SmoothWall nos pedirá tres diferentes claves la de root que es el superusuario de linux y que nos permitirá conectarnos a través de una consola y hacer lo que queramos, la de setup que es un usuario que tiene privilegios sólo para cambiar parámetros de configuración y que también es un usuario tipo linux por lo que podemos acceder a una consola con el y por último el usuario Administrator que no es un usuario linux pero es el que más utilizaremos a través de la interfaz Web para administrar nuestro servidor SmoothWall.

Aunque esto no es parte del tutorial les aconsejo que escojan claves distintas para cada usuario, las claves son sensitivas a mayúsculas y minúsculas, no deben contener espacios y pueden contener símbolos, les recomiendo que pogan claves seguras sobre todo para el usuario root, mezclen simbolos (!?@”#) con letras y números, no utilicen palabras conocidas, o claves que sean solo letras o solo números, esto es para incrementar la seguridad de nuestro servidor, si eres olvidadizo anota las claves en algún lugar seguro (no en un post-it pegado al monitor de la computadora).

Y ya estamos listos, la computadora se reiniciará, aseguráte que no tengas ningún CD o Floppy en las unidades, y deshabilita en el BIOS que la máquina pueda inicializar desde el CD, luego de esto tardará un momento en inicializarse y aparecerá una pantalla con el símbolo de consola >. Ya podemos desconectar el monitor, teclado y mouse sin problemas (recuerdan que les dije que los necesitábamos sólo para la instalación). Asegurate de tener los cables de red conectados a las interfaces que corresponden.

Vete a cualquier computadora en tu red local y escribe en el navegador https://192.168.0.1:441 si escogiste la dirección por defecto que trae el SmoothWall sino coloca la que configuraste como dirección IP en la tarjeta Green. Nota también el htpps: es importante. Te aparecerá un diálogo para que aceptes el certificado selecciona Si u Ok y te debería aparecer la pantalla principal del SmoothWall:

Pantalla Principal SmoothWall

 

Pantalla de Inicio del SmoothWall

Haz click en la imagen para verla de tamaño completo

 


Así finalizamos nuestro tutorial de la instalación del SmoothWall espero que les haya servido cualquier comentario es bienvenido. Juega con las diferentes opciones que tiene el SmoothWall es muy poderoso, siempre puedes revisar la página y los foros así como también la documentación en www.smoothwall.org. Pronto iré publicando nuevos artículos de como configurar el SmoothWall así como también como instalarle nuevos módulos y hacerlo funcionar como queremos.

Saludos

Olivers

18 comentarios

  1. bueno bueno, ya estubo instalado, al principio algo de confusion, pero mm creo q ya kedo jajajaja, ya solo es cosa de checar unod detallitos, esto lo hare con tiempo, ya que todavia no cuento con suficiente ekipo para pruebas, pero te repito nuevamente, muye buena explicacion y ahora si afirmo q es un buen manual, gracias por esto

  2. Hola CasOR, muchas gracias por tu comentario, agregar una interfaz orange no es tan complicado es muy parecido a agregar la red y la green. De hecho con la última versión de Smoothwall es un poco más sencillo.

    Igual cualquier duda estamos a la orden

    Saludos
    Olivers

  3. que tal hermano, pues segun lo leido pues esta bien explicado, ahora solo queda aplicarlo, es lo q hare jejeje, pero tu explicas solo con green+red y pues yo tambien kiero orange, voy a ver q puedo hacer con lo q explicas aki a ver q tal me va, muy buen tuto hermano gracias por compartir el conocimiento jeje

  4. Holal, encuentro interesante tu post, yo he estado trabajando con IPCop que en el fondo es lo mismo pero con otro nombre. La verdad es muy sencillo de usar pero no logro que funcionen bien algunas cosas en IPCop y quiero ahora probar con SmoothWall. La verdad el tema del proxi y como poder bloquear todo pero dejando algunos dominios permitidos y también la opción de administración remota que no se como hacerla. Te agradecería pusieras un post como confugrar estas cosas. Gracias.-

  5. Gracias olivers, ya logre entrar a las interfaz web de smoothwall, pero tengo un problema, los equipos de la red GREEN no tienen internet.

    Antes de smoothwall todos los equipos tenian direcciones ip 192.168.1.x, mascara de sub red 255.255.255.0, puerta de enlace 192.168.1.1, y los dns eran 200.21.200.2 y 200.21.200.97.

    Ahora bien, en la instalacion de smoothwall coloque una direccion estatica a la zona RED, que es 192.168.1.2, y le coloque los DNS y el Gateway anterior.

    No se que pasa, si en la interfaz WEB debo configurar algo, o que…

    Si me puedes ayudar en eso te lo agradeceria, y de nuevo gracias por la explicacion anterior.

    hasta pronto

  6. Hola sthevan, el usuario que debes poner si es por la consola es el de root, el SmoothWall pide tres claves y una de ellas es el de root y las otras dos para administración de la interfaz web.

    Si aún tienes dudas puedes volver a escribir

    Saludos
    Olivers

  7. hola.

    instale smoothwall, tal y como dice, pero cuando lo voy ha ver desde una maquina windows, me pide el usuario y la clave, para poder insgresar al administrador web, pero no me toma la clave.

    mi equipo se llama proxy, y la clave le coloco la que coloque, cuando me la pidio, pero no me la toma.

    lo que no se cual es el usuario que pide, ¿es el nombre de mi maquina?, por que si es asi no me lo esta tomando.

    ya no se que hacer.

    si alguno me puede ayudar, de antemano gracias.

    hasta pronto.

  8. hola tengo soothwall instalado y un servidor detras de el, como puedo configurar smoothwall para poder acceder a mi servidor web desde fuera, he configurado mi router zyxel pero aun no se como hacer con smoothwall
    gracias

  9. Hola a tod@s, hace tiempo postee sobre el smoothwall, pues no me funcionaba, ahora ya lo tengo solucionado, pero me gustaria avanzar sobre el tema os expongo mi configuracion:

    Router con salida a Inet, conectado a la interfaz red de smoothie, salida del smoothie (interfaz green)conectado a un switch wifi con cuatro salidas ethernet, una de ellas conectada a un pc con xp pro.

    Mi cuestion es la siguiente:

    Actualmente tengo cuenta con dyndns.org y el router configurado para utilizar dicha cuenta, hago un NAT en el router para que las peticiones al puerto del escritorio remoto, vayan a parar a smoothie el cual las redirige con portforwarding al equipo con xp pro.

    Lo que quiero es o bien a traves del mod de portknocking u otra cosa poder tener el puerto del escritorio remoto oculto, o bien no hacer el portforwarding hasta mi conveniencia a traves de algun script o portknocking. Por favor ayuda. Gracias.

  10. Que tal Olivers, espero que me puedas dar una mano con esto, mira te cuento que de un momento a otro nadie pudo navegar por internet, por lo que procedi a reiniciar el smoothwall 2.0, despues que reinicio habia una actualizacion el update 9 que es el ultimo que hay para actualizar, por lo que despues que actualice esto ya no carga el servicio de WEB PROXY.

  11. Es muy interesante la instalcion de este cortafuegos.

    En lo personal queria ver si me pueden mandar unos link, donde pueda bajar manuales, para configurar mi cortafuego, como por ejemplo como configurar dansguardian, y el filtrado de IP.

    les agradeceria si me pueden ayudar gracias.