El cortafuegos es una de las herramientas de seguridad más útiles, ya que su propósito es limitar qué entra y qué sale en tu red local a través de internet.
Podemos encontrar cortafuegos para cualquier dispositivo e incluso gadgets especializados. Es más, el router que nos da acceso a internet hace las veces de cortafuegos principal, ya que a través de él se gestiona toda la información que compartimos o recibimos online.
En este artículo os propongo reciclar un viejo ordenador o una computadora a la que no sepáis dar uso y convertirlo en un cortafuegos dedicado empleando Linux como sistema operativo.
Para ello hay disponibles distribuciones especializadas cuyo único propósito es hacer de router o firewall entre otras características de seguridad.
Así, además del router que empleamos para acceder a la red, contaremos con una segunda barrera para configurar, personalizar y, en definitiva, controlar que nuestra red local es segura.
Veamos cuatro distros Linux para usar como cortafuegos. Son gratuitas, no requieren de un computador demasiado potente y permiten personalizar al máximo qué entra y qué sale de nuestra red.
Cambiar a Linux: consejos previos para evitar problemas en el futuro
IPFire
Empezamos con una de las distribuciones Linux dedicadas más populares, IPFire y que puede usarse a modo de cortafuegos, servidor proxy y como proxy VPN.
Con un instalador de entre 170 MB y 230 MB según elijas CD o pendrive, IPFire cuenta con un wiki repleto de documentación para aprender a instalar, configurar y ampliar las características de este cortafuegos basado en Linux.
Al igual que Linux, IPFire es modular, por lo que podemos mejorarlo con paquetes nuevos. Entre otras cosas, podemos añadir compatibilidad con ownCloud, Samba, NFS, CUPS, realizar copias de seguridad, crear un proxy IRC, un servidor de correo o un servidor compatible con MySQL y PHP.
Por lo demás, su función principal como cortafuegos es de tipo SPI o Stateful Packet Inspection tradicional, analizando las conexiones TCP y UDP en tiempo real.
El manejo de IPFire se realiza principalmente vía web, donde es posible configurar reglas, limitar puertos, direcciones o servicios, ver las conexiones en tiempo real, filtrar tipo de contenido, etc.
Alpine Linux
Pequeño. Simple. Seguro. Así se presenta Alpine Linux, una distro en diferentes sabores para asegurar nuestros equipos y nuestra red.
Compatible con distintas arquitecturas, como Raspberry Pi (ARM), PPC o la habitual x86/x86-64, Alpine Linux ocupa entre 8 MB y 130 MB una vez instalado, según elijamos una versión sólo texto o empleemos una versión gráfica de las varias disponibles.
Como en el caso anterior, Alpine Linux viene bien documentada para responder a dudas sobre su instalación y configuración.
Entre sus muchas funciones permite instalar un servidor de correo, servidores web (Apache, Nginx) e incluso podemos almacenar nuestra propia página creada con Drupal, WordPress o MediaWiki.
Alpine Linux no es un Linux específico para actuar de cortafuegos, pero tiene funciones de monitorización y su propio framework cortafuegos, Alpine Wall, que una vez instalado permite tener en marcha un cortafuegos y gestionarlo vía terminal.
Comandos básicos e imprescindibles para dominar Linux
Zeroshell
Con el nombre de Zeroshell o Zeroshell Linux Router, esta interesante distribución Linux ofrece funciones de enrutador y cortafuegos para gestionar desde su propia interfaz web.
Al igual que Alpine Linux, podemos instalarlo en una computadora x86 o x86-64 o en dispositivos con arquitectura ARM como el popular Raspberry Pi.
Con Zeroshell tendremos una visión completa del tráfico de entrada y salida de nuestra red y podremos limitar las conexiones, filtrar el contenido o limitar los puertos, IP o direcciones MAC.
Por otro lado, es compatible con protocolo VPN y permite hacer de cliente y servidor NTP. A nivel de seguridad, además de sus funciones de cortafuegos ofrece autenticación Kerberos 5, certificación X.509 y puede hacer las veces de proxy HTTP.
ClearOS
Basada en Red Hat, ClearOS es una distro pensada para gestionar redes pequeñas y medianas en entornos profesionales.
Es de agradecer que cuente con instalador gráfico y que se maneje con relativa facilidad, básicamente desde su entorno web gráfico.
Además, está disponible en distintas versiones, según el tamaño de tu red o si deseas emplearlo para uso personal o profesional.
Entre sus muchas funciones, ClearOS ofrece protección antivirus, antimalware, filtrado de contenido, servidor proxy, etc. gracias a la instalación de paquetes, algo que podemos hacer con comodidad y sin acudir al terminal.
De su filtro de contenido destaca la posibilidad de bloquear direcciones o IPs, bloquear palabras o temas e incluso formatos de archivos.
Por lo demás, ofrece soporte VPN, proxy Web, gestión de servicios de correo electrónico, impresión y gestión de archivos en red (vía CUPS y Samba), etc.