FW Builder lo mejor!!!!

Hola foreros, les escribo para compartir mis experiencias con ustedes, este es mi primer artículo así que por favor suave con las críticas!!!!

Me dedico a la administración de red desde hace algunos años, y siempre supe que uno de mis puntos débiles en este aspecto era la configuración del , no lograba sacarle todo el potencial al netfilter de Linux, sentía mis configuraciones bien pobres y “para resolver la situación”, hasta que empecé a estudiar esta maravillosa aplicación (FW Builder). Siempre vi que en otros foros hablaban mucho sobre el PF de FreeBSD, y ví realizar configuraciones que ni en sueños se me hubiesen ocurrido implementar (además de ser muy complejas), IPv6, QOS, HA, etc, buff, mucho para mí; pero siempre tuve el optimismo de poder realizar eso mismo en Linux, porque así me lo propuse, no quise migrar mi firewall a otro sistema, porque con e puedo realizar lo que sea!!!

Bueno para instalar el programa basta con un “apt-get install fwbuilder” o si tenemos los backports “apt-get -t squeeze-backports install fwbuilder“, pero caemos en lo mismo y más frustrarte en Debian, la versión que se te instala es la 3.x, bien vieja por cierto, así que me dí a la tarea de compilar (amo compilar),.

Descargamos del siguiente link el software (ya que recuerden o para los que no lo saben, SourceForge nos niega el acceso … vivo en Cuba), por tanto tuve que usar un mirror externo a Sourceforge, pero con el mismo contenido y menos restricciones (guarden este link que les va a ser muy útil).

http://www.mirrorservice.org/sites/dl.sourceforge.net/pub/sourceforge/f/fw/fwbuilder/Current_Packages/5.1.0/

Ahí tenemos toda clase de instaladores, .deb , .rpm, y las sources, yo me baje esta, ya que las demás pesaban mucho  y tengo una conexión media, etc.

Dentro de una directorio lo usual “tar -xvf fwbuilder-5.1.0.3599.tar.gz” y luego “cd fwbuilder-5.1.0.3599“, ahora comprobamos que tenemos las dependencias que el solicita (les puse las de Debian porque es el que uso):

apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools

Personalmente no uso el método

./configure

make

make-install

Porque luego para desintalarlo es una pequeña chorizera, por tanto uso una pequeña app que se llama “checkinstall“:

apt-get install checkinstall

Este programa lo que hace es que te lo compila y te genera el .deb, para que luego uno lo pueda brindar a sus amigos y también desintalarlo, sirve con todos los programas, siguiendo el hilo, tenemos que; en la carpeta donde descomprimimos, hacemos un:

./autogen.sh --prefix="/opt/fwbuilder

Verificar tener el directorio creado (en este ejemplo /opt/fwbuilder), si todo les sale bien, hacemos “make” y luego, usando la app antes instalada, “checkinstall -D make install” para sistemas .deb, para rpm usamos “checkinstall -R make install“, y para “checkinstall -S make install“, esto nos genera el paquete y lo instala, buff, todo fácil verdad, ahora comienza lo entretenido.

Una vez instalado, debemos hacerle un enlace simbólico a todo lo que se encuantre en “/opt/fwbuilder/bin/” para “/usr/bin/“, le hacemos un enlace “blando”:

ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/

Después verificamos con “whereis fwbuilder“, nos debe salir algo como esto: “fwbuilder: /usr/bin/fwbuilder /opt/fwbuilder/bin/fwbuilder“, esto es suficiente para empezar a trabajar con el programa, nos creamos un lanzador o simplemente desde la consola tipeamos “fwbuilder“(no ejecutar como root, no pasa nada pero no es necesario).

Ahora solo resta dedicarle tiempo a su configuración, pero eso ya es otro tema, si me embullo con sus comentarios, estoy para servirles, me encanta ayudar.

Saludos del admirador número 1 de la gente buena de este blog.

Abrazos


9 comentarios

  1.   KZKG^Gaara dijo

    Hola y bienvenido 😀
    Un placer contar con otro cubano acá en el blog, con elav … tú y yo ya somos 3 cubanos escribiendo acá, y … otro que se acaba de registrar, y estoy ilusionado con los aportes que puede hacer jeje.

    Muchísimas gracias por tu aporte, de veras que sí… es genial que más de acá sean parte del sitio 🙂

    Así que, oficialmente… bienvenido 😉
    Saludos y cualquier duda, ¿tienes mi email no? 🙂

  2.   TheSandman86 dijo

    Muy buen artículo, no conocía esta herramienta, siempre tuve problemas para configurar los firewalls en Linux, así que voy a estar testeandola en breve.
    Como comentario aparte, no tenia idea de que había tantas restricciones contra su país, siendo que en el software libre la idea es compartir, ya sean programas o simplemente conocimiento esto me resulta muy contradictorio, pero bueno, algunas cosas son difíciles de entender 🙁

    1.    taregon dijo

      Es cierto, una lastima lo que sucede alla… pero por suerte existen los mirrors😉

    2.    FerreryGuardia dijo

      Es sencillo, Cuba tiene un bloqueo por decreto-ley por parte de Estados Unidos que más o menos y con su trampa y su cartón dice que si una empresa opera en Cuba no puede operar en Estados Unidos, por lo tanto muchas empresas directamente vetan a Cuba para no tener problemas con los estados unidos.
      Si alguna vez has oído hablar del bloqueo a Cuba o de la Ley Helms-Burton, básicamente eso es lo que es.

  3.   Oscar dijo

    Gracias por el tuto, en Debian Wheezy se encuentra en los repositorios la versión 5.1.0 , el problema mas serio para mi es configurarlo, si tienes una guía se te agradece.

  4.   msx dijo

    “ya que recuerden o para los que no lo saben, SourceForge nos niega el acceso … vivo en Cuba)”

    Esa es la libertad que pregona el ‘gran país del norte’, gringos hdrmp…

  5.   carolina dijo

    hola! tengo un problema al tratar de compilar una regla NAT. pues cuando selecciono el boton compilar aparecen los siguientes errores:
    *Error resolving dns name
    *Error: Resource temporarily unavailable
    *Error resolving dns name c.st1.ntp.br: ‘Host or network ‘c.st1.ntp.br’ not found; last error: Resource temporarily unavailable’
    *Error (iptables): Empty group or address table objects ‘ntprhel’ found in the rule 36 (NAT) and option ‘Ignore rules with empty groups’ is off
    *Abnormal program termination
    Alguien sabe como puedo solucionar este problema?
    Agradezco la ayuda 🙂

    1.    Eduardo Noel dijo

      Hola Carolina, primero agradecerte por leerte el artículo

      bueno, te cuento que ese error a mi nunca me ha dado, pero por lo que vi, debes
      deshabilitarle la opción que trae el FW Builder de comprobar la dirección IP
      contra el DNS, lo otro es que debes tener algún grupo vacío

      para deshabilitar la opción de comprobar las direcciones contra el DNS, ve a
      “Preferences”/”Objects”/”DNS Name”, debes seleccionar el que dice …”Run Time”…

      cualquier cosas me avisas

      saludos

  6.   Camilo dijo

    Si, hablan de las libertades del software libre y se venden al imperio…….Saludos a todos, administro un firewall con fwbuilder pero con usuarios de IP fijas, tengo pensado habilitar algunos accesos por ejemplo con el nombre de la maquina que quiere acceder pero no encuentro la manera. cualquier ayuda sería de gran ayuda.
    Desde venezuela gracias…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *