Linux y pfsense
-
Hola gente, soy nuevo, mi duda es la siguiente: es posible o existe alguna distribucion de pfsense para instalar en entorno linux????, pfsense se q esta basado en BSD, por lo que es un OS propiamente, me gustaria tener acceso en la misma maquina de linux y pfsense, sino se puede ni modo, tendre que usar una sola maquina para pfsense..
gracias
-
¡Hola!
No no se puede, a menos que uses alguna técnica de "virtualización", lo que tampoco es evidente de hacer …
Si quieres un cortafuegos para Linux, parecido a pfSense, deberías pensar quizás en www.ipcop.org
Saludos,
Josep Pujadas
-
Hola,
Gracias por tu respuesta, ahoira entonces ya puedo dirigir mis esfuerzos, a aprender a usar Pfsense en vez de querer hacerlo andar en linux.
gracias -
Hola a todos… :)
Segun el comentario de comparar el Pfsense con Ipcop me llamo mucho la atencion, de hecho baje la version mas reciente de ipcop y la instale de manera virtual, la revise via https y mis primeras impresiones son:
- Esta totalmente en español
- La interface es muy amigable
- Tal como comenta Josep es muy pero muy parecido a pfsense
- note herramientas para control de ancho de banda aparentemente mas sencillas e intuitivas
- cuenta con un servicio de "listas negras" que facilitan la administracion y control de los paquetes no deseados.
Ahora no quisiera herir sentimientos al comparar ambas aplicaciones basadas en sistemas operativos diferentes pero con igual padre (unix)
sera mejor pfsense que ipcop?
-
¡Hola!
No he hecho pruebas comparativas, pero en el foro de FreeBSD hay gente que tenía Ipcop y se pasó a pfSense porque, según ellos, la gestión que hacen del protocolo IP los sistemas BSD es mucho mejor que la de los sistemas Linux.
Insisto, no he hecho pruebas. Lo dicen otros que sí las han hecho … Tampoco sé qué volumen de transacciones manejan ...
He encontrado una comparativa entre OpenBSD Packet Filter (PF) e IPTABLES de Linux:
http://www.usenix.org/publications/login/2005-12/pdfs/adamo.pdf
Según los autores IPTABLES es más eficiente en la gestión de paquetes, pero PF es mejor ante los ataques por UDP y es capaz de optimizar mejor las reglas del cortafuegos. Una de cal y otra de arena, vaya. Poco concluyente ...
Yo decidí trabajar con pfSense porque llevo unos cuantos años con FreeBSD y estoy encantado con este sistema operativo. Ya sé que es poco conocido, pero basta con mirar cosas como:
http://toolbar.netcraft.com/site_report?url=http://www.yahoo.com
para constatar su fiabilidad y aceptación en aplicaciones relacionadas con Internet.
Por otro lado, no sé si Ipcop tiene instalación diskless (sin disco duro), orientada a cortafuegos de pequeño tamaño. pfSense nació a partir de http://m0n0.ch/wall/ proyecto que, al parecer, se quedó parado durante un tiempo. Y que ahora parece continuar ...
Mi interés era tener también el cortafuegos (con 6 tarjetas de red) dentro del armario, sin disco duro:
http://www.bellera.cat/josep/pfsense/imatges/fabiatech.jpg
La conclusión, para mi, es que cada distro-cortafuegos tiene su lugar y que normalmente uno termina escogiendo por lo que le aconsejan, prueba y le va bien.
Para terminar, pasaros por http://www.fwbuilder.org/archives/cat_about.html. Ahí teneis una herramienta para manejar cortafuegos iptables, ipfilter, OpenBSD PF y Cisco PIX.
Saludos,
Josep Pujadas
-
Hola
El problema importante que tiene IpCop es en las actualizaciones en fallos de seguridad. Yo lo utilizaba hace un par de años ( puede ser que haya cambiado ) y cuando se encontraba algún problema se tardaba mucho tiempo en resolverlo.
Por este motivo empece a utilizar pfSense en otras cosas.
Saludos
-
Yo probé IPCOP antes que PFSENSE i funciona bastante bien. No obstante, para el mundo wireless con ipcop no puedes hacer nada (o por lo menos entonces). Tambien es mucho mas ligero para usar con plataformas embebidas. En definitiva, Pfsense es mas potente. No obstante reconozco que IPCOP me ayudó a comprender muchos de los conceptos de redes y a realizar muchas de mis primeras pruebas. Mi evolución natural fué instalar al final el PFSENSE
-
hola queridos amigos de este foro he leido y he probado varias alternativas puestas aqui en este medio pero aun no he conseguido mi meta…......
tengo una red con al menos unos 25 usuarios los cuales la gran mayoria usan aplicaciones p2p esto me ha traido un sin fin de inconvenientes he tratado por todos los medio de bloquearlos pero sin frutos aun............ soy novato es muy novato es esto BSD pero en pocos dias monte el firewall no conozco la reglas ni como se deben aplicar si alguno de ustedes logro este objetivo por favor ayudeme se lo sabre agradecer.......
-
Hola!
Aqui tienes un enlace de un magnifico Tutorial realizado por Josep Pujadas donde podràs entender el funcionamiento de pfSense. Cuando te encuentres encallado en alguna parte de tu meta para el bloqueo de p2p ( es muy facil ) pregunta en el foro. Intentaremos ayudarte.
http://www.bellera.cat/josep/pfsense
Saludos
-
Hola, quería compartir mis experiencias con Linux y FreeBSD:
Empecé a instalar y probar todas las distribuciones que pude encontrar prearmadas para ser routers/firewall, y de todas las opciones que pude testear me resultó mucho más sencilla SmoothWall (Linux), esto fue hace al rededor de 10 años (puede ser un poco menos), después de esto descubri IPCop, de la comparación de estos dos me resultó mejor SmoothWall. La versión corporativa de SmoothWall es muy poderosa pero en los entornos de trabajo en los que me suelo mover no quieren invertir un peso en software de licencias. Un tiempo después conocí el PfSense y la verdad que estoy muy conforme con este sistema. Como comentan más arriba utilizar el SmoothWall y el IPcop me sirvió de base para dar el salto al PfSense, siendo que considero al PfSense como una herramienta mucho más poderosa a la hora de administrar nuestras conexiones. Ejemplos son el balanceo de carga + failover de las interfaces, el CARP/Failover de los routers, el soporte para distintos tipos de VPNs, (inexistentes en SmoothWall o IPcop).
En mi caso particular fue porque el PfSense soportaba balanceo de carga + failover de las interfaces y el CARP/Failover de los routers, por lo que decidí empezar a probar este sistema. Para evitar el tener que comprar routers CISCO por U$S 20.000 dólares cada uno, siendo que puedo armar una red con redundancia entre 6 routers/firewalls PfSense + 8 proxy PfSense por un total de U$S 13.000 dólares, siendo su equivalente con routers CISCO U$S 127.600 dólares.Saludos
-
Hola,
yo trabajo en la Universitat Politecnica de Catalunya, como técnico de sistemas de un departamento. Durante dos años he tenido IPCop, y ahora he cambiado a pfSense. Motivos:
- Imposible redundancia de manera facil en ipcop.
- Las reglas en ipCop las debes hacer o mediante el fichero de arranque (con iptables), o mediante productos externos (yo tenia Block Outgoing traffic, pero solo era para tráfico de salida)
- Imposible Captive Portal
- Soporte para hardware mucho menor que pfSense
- En dos años (no me esforcé demasiado, eso si), no pude poner en marcha la VPN.
- Los addons son más inestables que en pfsense, y van demasiado ligados a la versión, con lo que cuando sale una version nueva de ipcop, tienes que decidir en actualizar y perder los addons, o mantenerte 'obsoleto' un tiempo
Aun asi, es una buena solución, y como digo, la tuve dos años, hasta que encontré pfSense.
Saludos
