Hola foreros, les escribo para compartir mis experiencias con ustedes, este es mi primer artículo así que por favor suave con las críticas!!!!
Me dedico a la administración de red desde hace algunos años, y siempre supe que uno de mis puntos débiles en este aspecto era la configuración del firewall, no lograba sacarle todo el potencial al netfilter de Linux, sentía mis configuraciones bien pobres y «para resolver la situación», hasta que empecé a estudiar esta maravillosa aplicación (FW Builder). Siempre vi que en otros foros hablaban mucho sobre el PF de FreeBSD, y ví realizar configuraciones que ni en sueños se me hubiesen ocurrido implementar (además de ser muy complejas), IPv6, QOS, HA, etc, buff, mucho para mí; pero siempre tuve el optimismo de poder realizar eso mismo en Linux, porque así me lo propuse, no quise migrar mi firewall a otro sistema, porque con Debian e iptables puedo realizar lo que sea!!!
Bueno para instalar el programa basta con un «apt-get install fwbuilder» o si tenemos los backports «apt-get -t squeeze-backports install fwbuilder«, pero caemos en lo mismo y más frustrarte en Debian, la versión que se te instala es la 3.x, bien vieja por cierto, así que me dí a la tarea de compilar (amo compilar),.
Descargamos del siguiente link el software (ya que recuerden o para los que no lo saben, SourceForge nos niega el acceso … vivo en Cuba), por tanto tuve que usar un mirror externo a Sourceforge, pero con el mismo contenido y menos restricciones (guarden este link que les va a ser muy útil).
Ahí tenemos toda clase de instaladores, .deb , .rpm, y las sources, yo me baje esta, ya que las demás pesaban mucho y tengo una conexión media, etc.
Dentro de una directorio lo usual «tar -xvf fwbuilder-5.1.0.3599.tar.gz» y luego «cd fwbuilder-5.1.0.3599«, ahora comprobamos que tenemos las dependencias que el solicita (les puse las de Debian porque es el que uso):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Personalmente no uso el método
./configure
make
make-install
Porque luego para desintalarlo es una pequeña chorizera, por tanto uso una pequeña app que se llama «checkinstall«:
apt-get install checkinstall
Este programa lo que hace es que te lo compila y te genera el .deb, para que luego uno lo pueda brindar a sus amigos y también desintalarlo, sirve con todos los programas, siguiendo el hilo, tenemos que; en la carpeta donde descomprimimos, hacemos un:
./autogen.sh --prefix="/opt/fwbuilder
Verificar tener el directorio creado (en este ejemplo /opt/fwbuilder), si todo les sale bien, hacemos «make» y luego, usando la app antes instalada, «checkinstall -D make install» para sistemas .deb, para rpm usamos «checkinstall -R make install«, y para Slackware «checkinstall -S make install«, esto nos genera el paquete y lo instala, buff, todo fácil verdad, ahora comienza lo entretenido.
Una vez instalado, debemos hacerle un enlace simbólico a todo lo que se encuantre en «/opt/fwbuilder/bin/» para «/usr/bin/«, le hacemos un enlace «blando»:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Después verificamos con «whereis fwbuilder«, nos debe salir algo como esto: «fwbuilder: /usr/bin/fwbuilder /opt/fwbuilder/bin/fwbuilder«, esto es suficiente para empezar a trabajar con el programa, nos creamos un lanzador o simplemente desde la consola tipeamos «fwbuilder«(no ejecutar como root, no pasa nada pero no es necesario).
Ahora solo resta dedicarle tiempo a su configuración, pero eso ya es otro tema, si me embullo con sus comentarios, estoy para servirles, me encanta ayudar.
Saludos del admirador número 1 de la gente buena de este blog.
Abrazos
Hola y bienvenido 😀
Un placer contar con otro cubano acá en el blog, con elav … tú y yo ya somos 3 cubanos escribiendo acá, y … otro que se acaba de registrar, y estoy ilusionado con los aportes que puede hacer jeje.
Muchísimas gracias por tu aporte, de veras que sí… es genial que más de acá sean parte del sitio 🙂
Así que, oficialmente… bienvenido 😉
Saludos y cualquier duda, ¿tienes mi email no? 🙂
Muy buen artículo, no conocía esta herramienta, siempre tuve problemas para configurar los firewalls en Linux, así que voy a estar testeandola en breve.
Como comentario aparte, no tenia idea de que había tantas restricciones contra su país, siendo que en el software libre la idea es compartir, ya sean programas o simplemente conocimiento esto me resulta muy contradictorio, pero bueno, algunas cosas son difíciles de entender 🙁
Es cierto, una lastima lo que sucede alla… pero por suerte existen los mirrors😉
Es sencillo, Cuba tiene un bloqueo por decreto-ley por parte de Estados Unidos que más o menos y con su trampa y su cartón dice que si una empresa opera en Cuba no puede operar en Estados Unidos, por lo tanto muchas empresas directamente vetan a Cuba para no tener problemas con los estados unidos.
Si alguna vez has oído hablar del bloqueo a Cuba o de la Ley Helms-Burton, básicamente eso es lo que es.
Gracias por el tuto, en Debian Wheezy se encuentra en los repositorios la versión 5.1.0 , el problema mas serio para mi es configurarlo, si tienes una guía se te agradece.
«ya que recuerden o para los que no lo saben, SourceForge nos niega el acceso … vivo en Cuba)»
Esa es la libertad que pregona el ‘gran país del norte’, gringos hdrmp…
hola! tengo un problema al tratar de compilar una regla NAT. pues cuando selecciono el boton compilar aparecen los siguientes errores:
*Error resolving dns name
*Error: Resource temporarily unavailable
*Error resolving dns name c.st1.ntp.br: ‘Host or network ‘c.st1.ntp.br’ not found; last error: Resource temporarily unavailable’
*Error (iptables): Empty group or address table objects ‘ntprhel’ found in the rule 36 (NAT) and option ‘Ignore rules with empty groups’ is off
*Abnormal program termination
Alguien sabe como puedo solucionar este problema?
Agradezco la ayuda 🙂
Hola Carolina, primero agradecerte por leerte el artículo
bueno, te cuento que ese error a mi nunca me ha dado, pero por lo que vi, debes
deshabilitarle la opción que trae el FW Builder de comprobar la dirección IP
contra el DNS, lo otro es que debes tener algún grupo vacío
para deshabilitar la opción de comprobar las direcciones contra el DNS, ve a
«Preferences»/»Objects»/»DNS Name», debes seleccionar el que dice …»Run Time»…
cualquier cosas me avisas
saludos
Si, hablan de las libertades del software libre y se venden al imperio…….Saludos a todos, administro un firewall con fwbuilder pero con usuarios de IP fijas, tengo pensado habilitar algunos accesos por ejemplo con el nombre de la maquina que quiere acceder pero no encuentro la manera. cualquier ayuda sería de gran ayuda.
Desde venezuela gracias…