Linux como router y cortafuegos

9 de marzo de 2023

Lang: cs en de es

Si tienes más de un dispositivo conectado a Internet, necesitas un router. Al mismo tiempo, necesitas proteger los dispositivos de tu red de la peligrosa Internet y, a veces, incluso de tus propios dispositivos. Para todo esto necesitas un router con cortafuegos. Y esta es exactamente una de las tareas para las que el sistema operativo Linux es adecuado. Cuando utilizas el multifuncional Linux, también obtienes funcionalidades adicionales que puedes utilizar. Y otras ventajas de una solución Linux estandarizada que apreciará a largo plazo. Descubra qué ventajas específicas tiene Linux en un router y cómo asegurar una solución de este tipo en este artículo.

¿Qué es un router?

Un router es un dispositivo de red que se utiliza para conectar diferentes redes y enrutar paquetes de datos entre ellas. Un enrutador suele funcionar en la capa de red del modelo OSI y permite transferir datos entre distintas redes con protocolos diferentes. Un router puede utilizarse en distintos tipos de redes, como LAN (redes de área local), WAN (redes de área extensa), MAN (redes de área metropolitana) o Internet. Un router también puede utilizarse para distribuir una conexión a Internet a varios ordenadores de una red doméstica o de oficina. Además de enrutar datos, un router puede proporcionar otras funciones como un cortafuegos para proporcionar seguridad a la red, NAT para permitir que varios dispositivos de una red privada compartan una única dirección IP pública y DHCP para configurar automáticamente la red y asignar direcciones IP a los dispositivos de la red.

¿Qué es NAT?

NAT (Network Address Translation) es una tecnología de redes informáticas que permite cambiar las direcciones IP y los puertos de los paquetes transmitidos entre redes. NAT se utiliza normalmente para conectar redes privadas a una red pública, como Internet. Esto permite que varios dispositivos de una red privada utilicen una única dirección IP pública, ya que las direcciones IPv6 públicas son escasas. A veces los usuarios también consideran esto para aumentar la seguridad de la red, pero un cortafuegos se utiliza para proporcionar una separación segura. NAT también se puede utilizar para filtrar el acceso a la red y ocultar las direcciones IP internas del mundo exterior.

¿Qué es un cortafuegos?

Un cortafuegos (en checo "firewall") es un sistema de seguridad, Un cortafuegos es un sistema de seguridad que se utiliza para proteger una red informática o equipos individuales de accesos no autorizados, ataques y malware de Internet u otras redes. Un cortafuegos funciona en base a ciertas reglas y filtros que determinan qué servicios de red están permitidos o denegados y qué tipos de red pueden acceder a recursos específicos. Un cortafuegos puede implementarse en forma de software o hardware. (Un cortafuegos en su ordenador se considera software. El hardware es un dispositivo especializado que tiene un software no especificado en su interior, y usted coloca esta caja en el borde de su red) Un cortafuegos puede estar situado en varios puntos de la red, como en un router, un servidor o estaciones finales. El objetivo principal de un cortafuegos es aumentar la seguridad y protección de su red informática y minimizar el riesgo de ataques desde la red.

¿Por qué no utilizar routers comerciales?

  • Pocas prestaciones.
  • A pesar de que casi siempre llevan Linux en su interior, no se dispone de sus avanzadas y variadas características.
  • Cada dispositivo tiene características distintas.
  • Cada dispositivo tiene una interfaz de administración diferente. Por lo que hay que reaprenderla cada vez.
  • Cada dispositivo tiene características diferentes.
  • A menudo carece de acceso ssh
  • .

Linux

El papel de router, NAT, firewall, y otras actividades están bien cuidados por Linux. Con Linux, se obtiene una base versátil y potente.

¿Por qué Linux?

¿Por qué tener Linux en tu router? Por qué tener linux como firewall?

  • Flexibilidad: las distribuciones de Linux ofrecen muchas características y herramientas que le permiten configurar su router para satisfacer las necesidades específicas del usuario. Esto le permite construir y configurar el sistema para que se adapte completamente a sus necesidades.
  • Seguridad.
  • Seguridad: Linux es conocido por su seguridad. Con una arquitectura similar a Unix, código fuente abierto, uso masivo y pruebas, se garantiza una mayor seguridad.
  • Rendimiento
  • Rendimiento: Linux es bajo en rendimiento debido a esto y puede funcionar en dispositivos antiguos no con hardware nuevo para garantizar el funcionamiento en conexiones ocupadas.
  • Estabilidad: Linux es conocido por su seguridad.
  • Estabilidad: Linux es conocido por su estabilidad y fiabilidad, lo que significa que un cortafuegos construido en este sistema operativo tendrá una probabilidad mucho menor de caídas y cortes.
  • Coste: Linux es gratuito, y muchas distribuciones de Linux para routers también lo son. Así que no tiene que lidiar con pagos constantes y gestión de licencias.
  • Costes: Linux es gratuito y muchas distribuciones de Linux para routers también lo son.
  • Soporte: Linux tiene una enorme comunidad de usuarios y desarrolladores, lo que significa que los usuarios pueden encontrar fácilmente ayuda de voluntarios o profesionales. Hay muchos foros de discusión y documentación que es completa y de alta calidad, lo que facilita la configuración del router.
  • Soporte: Linux tiene una enorme comunidad de usuarios y desarrolladores, lo que significa que los usuarios pueden encontrar fácilmente ayuda de voluntarios o profesionales.
  • Estándar: Linux es una solución universal multiplataforma estandarizada. Por lo tanto, puede ejecutarlo en una gran variedad de dispositivos de diferentes fabricantes y diferentes procesadores.
  • Multifuncional: Linux es una solución universal estandarizada multiplataforma.
  • Multifuncional: también puedes ejecutar otros servicios como VPN, servidor web, impresora en red, almacenamiento en red en un dispositivo Linux.
  • Actualizaciones: dado que Linux es uno de los sistemas operativos más utilizados, periódicamente se lanzan actualizaciones para él con el fin de garantizar ante todo la seguridad, así como nuevas funciones.
  • Actualizaciones: Linux es uno de los sistemas operativos más utilizados.
Con un router Linux en combinación con un cortafuegos, puede dividir la red de su empresa en partes individuales y así, en combinación con un cortafuegos, proteger mucho mejor su infraestructura de red.

¿Cómo conseguir un router con Linux?

Tienes varias opciones para conseguir un router con Linux:

  • El fabricante es compatible con Linux. Por ejemplo, el router Turris viene con Linux de serie.
  • Ordenador con Linux.
  • Ordenador en funcionamiento: puede instalar Linux o una distribución de Linux precargada para la funcionalidad del router en un ordenador normal con varias tarjetas de red.
  • .
  • Hardware desarrollado como router habilitado para Linux. Existen varias placas con CPU x86 o SOC ARM como por ejemplo Banana PI R1, que es ideal para su uso como router. También se venden dispositivos ya encapsulados diseñados para su uso como router.
  • Compra un router normal que verifiques de antemano que puede cargar OpenWRT
  • .

¿Cuáles son las distribuciones Linux para router/firewall?

Hay muchas distribuciones de Linux que están optimizadas para su uso como cortafuegos. Algunas están basadas en BSD en lugar de Linux. Por ejemplo, estas distribuciones son:

  • pfSense: está basado en FreeBSD. Es un proyecto comercial y la empresa suministra sus propios routers con este sistema.
  • FreeBSD.
  • OPNsense: está basado en FreeBSD.
  • IPFire: una distribución de Linux que proporciona una amplia gama de funciones de cortafuegos y redes.
  • IP cop: ya no está en desarrollo
  • .
  • ClearOS: una distribución de Linux diseñada para su uso como cortafuegos, enrutador y pasarela. También proporciona otras características como compartición de archivos, servidores de correo electrónico y gestión de usuarios.
  • RaspAP: una aplicación que puede instalarse en sistemas base Debian.
  • .
Estas distribuciones están diseñadas para facilitar al máximo la instalación, configuración y gestión del dispositivo que hará las veces de router y cortafuegos. No sólo se ocupan de la seguridad de la red, sino que ofrecen una amplia gama de otras características.

Vídeo

Vídeo Linux como router y firewall y cómo asegurarlo:

¿Cómo se aborda y se abordaría en un cortafuegos de Linux?

Cuando hablamos del firewall de Linux, es bueno saber en qué se basa. Como ha cambiado continuamente, lo tomaremos con historia.

ipfwadm

Entre 1995 y 1999, en la versión 1.2.1 - 2.2.0 del kernel, el cortafuegos fue abordado por una tecnología llamada ipfwadm. Era un filtro sin estado, era sólo IPv4. No se ocupaba de NAT - que tenía que ser tratado en el lado. Cada paquete se trataba por separado. El cortafuegos tenía que estar configurado para abrirse a todo el mundo o a nadie, lo que es menos seguro.

ipchains

Entre 1999 y 2001, las versiones del kernel 2.2.0 - 2.4.0 utilizaron ipchains. A día de hoy, se pueden encontrar tutoriales sobre esta tecnología en internet. Tenía soporte IPv6., múltiples protocolos Sigue siendo un filtro sin estado y por tanto los mismos inconvenientes.

iptables

Desde 2001, la tecnología iptables/netfilter está en la versión 2.4.0 del kernel. Por ahora, todavía es posible cambiar a ella Cortafuegos con estado completo. También puede funcionar sin estado Netfilter universal (hooks), conntrack y NAT + iptables implementando tablas de reglas genéricas. Esto hace posible configurar y usar un filtro completo con estado. (también puede hacer stateless).

nftables

Desde enero de 2014, nftables está disponible en el kernel desde la versión 3.13. No sustituye a netfilter, sólo a iptables.

A partir de 2022, nftables está comúnmente disponible en distribuciones Linux de servidor. Por ejemplo, Debian 10 Buster lo tiene configurado por defecto.

Extensiones de cortafuegos

Iptables y nftables es una herramienta de gestión de cortafuegos para el sistema operativo Linux. Usando iptables o nftables, el usuario puede establecer reglas para aceptar, bloquear y reenviar tráfico de red basado en varios criterios, como la dirección de origen y destino, el puerto, el protocolo, etc. Iptables/nftables está integrado directamente en el núcleo de Linux, lo que permite una protección de red eficaz y potente.

Sin embargo, no es necesario profundizar en la tecnología de iptables y nftable respectivamente. Existen herramientas de gestión de cortafuegos que ofrecen una sencilla interfaz de usuario para configurarlos.

Las herramientas de configuración de cortafuegos simplificadas que ofrecen una interfaz de usuario sencilla y una gestión de reglas fácil son:

  • Shorewall es un superconjunto que se incluye por defecto en la distribución de Mageia
  • UncomplicatedFirewall (UFW) se encuentra, por ejemplo, por defecto en la distribución Ubuntu y sus clones
  • Firewalld permite gestionar el cortafuegos mediante una sencilla interfaz gráfica o de línea de comandos, y también permite controlar dinámicamente el acceso a los servicios mediante las denominadas zonas. Firewalld es la solución de cortafuegos por defecto para las distribuciones de Linux que utilizan el demonio de sistema systemd. Algunos ejemplos de estas distribuciones son RHEL/CentOS 7 y posteriores, Fedora 18 y posteriores, y OpenSUSE 15.0
  • .

Complementos

Debido a que Linux es una solución abierta, siempre se han creado complementos que utilizan características directamente en el kernel de Linux o puedes programar las tuyas propias. Pero esto ya se aplica a requisitos específicos como un centro de datos, monitorización avanzada de lo que ocurre en la red o proporcionar conectividad a Internet.

Implantación de Linux

Desplegar Linux es fácil, puedes usar un ordenador normal, un router dado de baja o probar un router Linux en una máquina virtual(VPS). Si necesitas consejo para implementar Linux como router y firewall no dudes en contactar conmigo, Yo proveo desarrollo IT y servicios Linux.

Artículos sobre un tema similar

VMware frente a Proxmox: comparación de rendimiento
GitLab CI/CD: automatización de pruebas y despliegue de aplicaciones
Migración de VPS de VMware a Proxmox
Cambio en las licencias de VMware
Ejecución de Microsoft SQL Server en Linux
Copia de seguridad: el Proxmox Backup Server
Cómo subir una imagen Docker al Registro Docker
Linux: gestión de volúmenes lógicos
Software RAID para Linux
Ejecutar una aplicación web detrás de un proxy
Migración de correo electrónico
Construcción multietapa Docker
Copia de seguridad de los datos al encender el ordenador
Podman
Importación de Windows a la virtualización Proxmox
Docker y correo PHP
Virtualización Proxmox
Docker y Cron
Lenovo ThinkPad X1 Carbon: puesta en servicio del módem LTE EM7544
Proyecto Yocto: Cree un sistema operativo personalizado para dispositivos integrados
Preparación de un servidor Linux para ejecutar una aplicación web en Python
Cómo solucionar el bajo rendimiento de los archivos compartidos en Docker
Cómo empezar a utilizar Docker correctamente
Instalación de Linux en un servidor HPE ProLiant DL320e dedicado
Cómo poner a prueba una aplicación web
Por qué utilizar el sistema de archivos JFS
Cómo arrancar desde un disco de 4TB con GTP usando UEFI
Sistema de archivos Btrfs
Raspberry PI
WINE - ejecución de programas Windous en Linux
Sistema operativo GNU/Linux

Boletin informativo

Si está interesado en recibir noticias puntuales por correo electrónico.
Puedes registrarte rellenando tu email suscripción de noticias.


+