Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar ipcop firewall 2

Algo necesario en toda oficina o casa el dia de hoy es un firewall y un router para salir a Internet desde su LAN. Existen muchos productos, desde costosos y complicados de configurar hasta sencillos y economicos, como estos ultimos es ipcop, un eficiente en recursos y nada costoso firewall que puede hacer varias tareas como router, proxy, servidor de hora, dhcp, etc. Todo esto y mas ejecutando en un equipo sin muchas pretenciones.

Requerimientos minimos:
  • CPU 486
  • 512 MB disco duro
  • 64 MR RAM
  • 2 tarjetas de red o 1 tarjeta de red si la conexion a internet es por medio de un modem analogo, ISDN, GSM, UMTS, etc.
  • CDROM para la instalación
-Posibles conexiones:
  • Green - LAN confiable
  • Blue - Wireless semi confiable (opcional)
  • Orange - DMZ de servidores accedidos desde Internet (opcional)
  • Red - Internet

-Descargamos el ISO y generamos el CD para instalar
wget -c http://sourceforge.net/projects/ipcop/files/IPCop/IPCop%202.0.0/ipcop-2.0.0-install-cd.i486.iso

-Ejemplo de una posible topologia de red con un firewall router ipcop.
-Escogemos el idioma de instalación, para mi gusto, tomo el Ingles.

-Tipo de teclado que tenemos, en este caso español latino
-La zona horaria donde estará el equipo

-El disco duro donde se instalara, recuerden que se formateara así que no se puede compartir con otro OS

-Nos da la posibilidad de instalar en una tarjeta Flash, escogemos disco duro

-Si estamos reinstalando y tenemos un backup de configuración, aquí podemos usarlo
-Ya instalado, comenzamos a configurar
Nombre o hostname del equipo
-Dominio
-Que tipo de tarjeta tendremos para salir a internet por la interfaz RED
-Escogemos la tarjeta que sera RED

-Escogemos la tarjeta que sera GREEN (LAN)


-Continuamos con la configuración dando enter en Done
-Configuramos la ip que tendrá Green en la LAN, este sera el gateway o puerta de salida de los equipos
-Como anteriormente escogimos que RED tendría ip estática fija, la colocamos en este momento
-Colocamos los datos de DNS y gateway o puerta de salida a usar
-Si vamos a usar ipcop como dhcp server, aquí lo podemos activar o dejarlo para mas tarde
-Colocamos la contraseña que tendrá la cuenta root para linea de comandos
-Colocamos la contraseña de admin, usado para la interfaz web
-Contraseña de backup, como lo dice su nombre, para hacer los backup
-Terminamos de configurar esta parte
-Hacemos boot

-Así se ve si cargo perfecto
-Conectamos a la interfaz web con SSL por el puerto 8433, en este caso https://192.168.0.1:8433. Por defecto, solo permite conectar desde la LAN, mas adelante veremos como crear una regla para conectar desde internet u otra red


-Vamos al menu System - Gui Settings

-Activamos el acceso ssh

-Permitimos que nos lleguen alertas vía email


-Configuramos el proxy para cuidar el ancho de banda de nuestra LAN


-Activamos el servidor de hora para ipcop y para la LAN

-Permitimos que ipcop nos maneje el ancho de banda con prioridades según el tipo de protocolo. En la medida que conozcamos los protocolos que usa nuestra LAN podremos agregarlos y así optimizar la entrada y salida evitando cuellos de botella
-Para este ipcop activamos de alta prioridad DNS (53), WEB (80) y media prioridad SMTP (25) y pop3 (110) diciéndole que tenemos un canal de 1024 kbit's de subida y bajada

-Creamos una regla en el firewall para que me permita entrar desde otra red por la interfaz RED, en este caso me conectare desde la 192.168.1.34 al puerto 8433 o ipcop https. Asi limito a que solo desde mi ip, si quisiéramos que fuera desde cualquier ip, ejemplo, internet, dejaríamos "any". Entramos por la opción External IPCop Access




-Aquí vemos como esta el equipo, con los servicios que se están ejecutando
-Y con esto terminamos, las posibilidades son muchas, solo es pensar en nuestras necesidades y poner a trabajar a ipcop :-) Disfrútenlo
Share/Bookmark

Como instalar un servidor Debian 6 paso a paso

Como en gustos no hay disgustos (cierto?) hoy les mostrare como se instala un server Linux Debian 6, la version mas nueva a la fecha de hoy de este venerable linux, muy usado y base para el popular Ubuntu. Este ejemplo lo mostrare ejecutando virtualizado con KVM en un servidor de virtualizacion Proxmox pero igual se puede instalar en un servidor normal. Todo lo haremos desde la cuenta root en nuestro Proxmox

-Nos cambiamos al directorio de ISO en Proxmox
cd /var/lib/vz/template/iso/

-Descargamos el ISO
wget -c http://cdimage.debian.org/debian-cd/6.0.2.1/multi-arch/iso-cd/debian-6.0.2.1-amd64-i386-netinst.iso

-Creamos el server virtual en Proxmox y lo ejecutamos para que haga boot.


-Colocamos el CDROM en segundo orden de boot
-Iniciamos el server virtual
-Comenzamos a instalar
-Escogemos idioma de instalación
-País donde esta ubicado el servidor, en base a esto es la zona horaria
-Distribución del teclado que estamos usando
-Nombre o hostname del server


-Contraseña de root

-Creamos un usuario sin privilegios



-Particionamos el disco, sugiero usar LVM para mas adelante si es necesario poder agregar mas espacio con mas discos







-Escogemos el país de donde bajar paquetes, prefiero usar USA

-Si nuestro server esta detrás de un proxy saliendo a Internet, este es el momento de colocar su información


-Dependiendo para que usara su servidor, aquí puede marcar que grupos de paquetes instalar. Sugiero manejar servidores sin ambiente gráfico para un mejor rendimiento. En este caso solo instalo OpenSSH y los utilitarios normales de linux


-Reiniciamos el server ya instalado
-Nuestro server Debian 6 ya instalado

Disfrútenlo
Share/Bookmark

Estreno de Gears of war 3

Ayer 20 de septiembre fue el estreno mundial (aunque aqui en Colombia creo no fue entregado, alguien que me corrija si asi lo fue) del videojuego Gears of War 3, uno de los juegos punta de lanza de Xbox 360 y uno de mis preferidos.
Segun Epic la saga se culmina en esta entrega pero personalmente creo que Microsoft no va a dejar una serie tan exitosa y en 1 año o muy pronto tendremos noticias de nuevos proyectos sobre este mundo fascinante de humanos luchando por sobrevivir a esta plaga de extraterrestres llamados Locus.
Esta vez la maquina de mercadotecnia tan bien engrasada de Microsoft nos ofrecio 4 opciones para jugarlo, de la opcion mas economica que es el solo videojuego al mas caro que viene una hermosa xbox 360 aerografiada con motivos de GoW.

-Gears of War 3 standard
-Gears of War 3 limited edition
-Gears of War 3 epic edition
-Xbox 360 Gears of War limited edition console bundle

Yo espero jugarlo el fin de semana. Que cual compre?, pues la Epic Edition, y uds, son fans de la saga y cual compraron?
Share/Bookmark