UNbeatABLE CD
UNbeatABLE CD sólo es una demostración
tecnológica de la capacidad de bastion-firewall,
se trata simplemente de una distribución Knoppix 3.3
reducida de forma que sólo hemos dejado lo necesario para que
el CD arranque en cualquier máquina y cargue
bastion-firewall. Por defecto viene con una configuración
estandard que puede ser útil para la mayoría
de los usuarios, pues permite el acceso al exterior de los servicios
más comunes e impide el acceso hacia el interior de
la red local de los demás servicios, dando protección
a la red local o a la máquina que corre el firewall. También
activa las protecciones del kernel y crea estadísticas del tráfico
en los interfaces.
UNbeatABLE CD es muy sencillo de usar,
simplemente lo introduce en cualquier máquina que pueda arrancar
desde el CDROM y la distribución arrancará
cargando bastion-firewall, bastion-firewall-stats
y bastion-firewall-ulogd. La configuración por
defecto supone que nuestra red local está en el rango
192.168.0.1/24, por ser el rango más común para
las redes locales, pero como los ficheros de configuración
de la distribución son editables cualquiera puede realizar
los cambios que crea convenientes despues de arrancado el CD
y volver a lanzar el firewall con la nueva configuración. Por
defecto el CD configura los interfaces como eth0
(INTERFACE_LAN) en 192.168.0.1 y eth1
(INTERFACE_EXT) en 192.168.1.1. Para
configurar los interfaces despues de arrancado el firewall usar los
comandos:
ifconfig eth0 [direccionIP] (será INTERFACE_LAN
y debe estar dentro del rango de nuestra LAN local)
ifconfig eth1 [direccionIP] (será
INTERFACE_EXT y proveerá la conexión
a Internet)
(Esto cambiará también las rutas
para estos interfaces, por lo que no necesitamos cambiarlas)
Y luego deberemos cambiar el fichero /etc/bastion-firewall/networks.conf
si queremos cambiar el valor de la red local 192.168.0.1/24
por otro valor, en el caso de que hayamos cambiado la direccion IP de
INTERFACE_LAN. Después debemos parar y arrancar
el firewall con /etc/init.d/bastion-firewall restart
y deberemos rearrancar también el sistema de estadísticas
con /etc/init.d/bastion-firewall-stats restart.
UNbeatABLE CD ocupa unos 70 Mb de espacio,
por lo que sólo se aconseja su descarga a las personas que tengan
un ancho de banda considerable, por lo menos ADSL/DSL/Cable
o similares.
El interés de UNbeatABLE CD es
más como demostración tecnológica que como herramienta
realmente útil para montar un firewall, pues siempre será
más conveniente el instalar bastion-firewall sobre
una distribución normal que usar UNbeatABLE
CD.
UNbeatABLE CD
UNbeatABLE CD is just a technological demostration
of the bastion-firewall funcionality, it's simply a
Knoppix 3.3 reduced to the minimun so the CD
boots in any machine and loads bastion-firewall.
The default configuration contains a standard configuration
that can be useful for the majority of users, because it allows
the access to the exterior to the more common services and
disallows the access to the interior LAN to other services, giving to
the local network and the firewall machine protection. It also activates
the kernel protections and generates statistics of the traffic in the
interfaces.
UNbeatABLE CD is very simple to use,
you just put the CD in any machine that can boot from
the CDROM drive and the distribution boots loading
bastion-firewall, bastion-firewall-stats
and bastion-firewall-ulogd. The default configuration
suposses our local network it's included in the rank 192.168.0.1/24,
because it's the more common rank for local networks, but the
configuration files in the distribution are editable so you
can make any changes you find useful after the CD booting,
and then you can launch the firewall again with the new configuration.
The default configuration makes the following configuration for the
interfaces: eth0 (INTERFACE_LAN) is
configured with the IP 192.168.0.1 and eth1
(INTERFACE_EXT) is configured with the IP 192.168.1.1.
To configure the interfaces after the firewall is launched you can use
the following commands:
ifconfig eth0 [direccionIP] (it's INTERFACE_LAN
and must be included in our local LAN rank)
ifconfig eth1 [direccionIP] (it's INTERFACE_EXT
and it will provide the Internet connection)
(This will change the routes, so you
don't have to do it yourself)
And then you have to change the file /etc/bastion-firewall/networks.conf
if you want to change the local network rank value 192.168.0.1/24
to another value, if you have changed the IP address of INTERFACE_LAN.
Then you have to stop and launch the firewall with /etc/init.d/bastion-firewall
restart and also you have to stop and launch the statistical
system with /etc/init.d/bastion-firewall-stats restart.
UNbeatABLE CD weights about 70 Mb of
disk space, so the downloading it's only recommended to people owning
quite a large internet bandwidth, as the ones owning ADSL/DSL/Cable
or similar connections.
The main objective of UNbeatABLE CD is
to be used as a technological demostration, and it's
not very useful as a tool to make a good firewall, because it's
always more convenient to install bastion-firewall in a normal distribution
and not using UNbeatABLE CD as our main firewall.
(PLEASE NOTE THAT THIS IS THE SPANISH VERSION
OF UNbeatABLE CD, WITH ALL THE CONFIG FILES, MESSAGES AND HELP IN SPANISH.
FOR THE ENGLISH SPEAKERS WE ARE PLANNING A NEW WAY OF MAKING IT AVAILABLE
IN BOTH LANGUAGES USING THE KNOPPIX REMASTERING HOWTO AND A COUPLE OF
FILES WITH ALL YOU NEED TO INTEGRATE bastion-firewall WITH KNOPPIX)
UNbeatABLECD.iso --->
SPANISH VERSION!!!!