UT04: Instalación y configuración de

cortafuegos – 5Ci) IPCOP.

Nombre: Francisco Jesús García – Uceda Díaz - Albo

Curso: 2º ASIR.

Índice

UT04: Instalación y configuración de cortafuegos – 5Ci) IPCOP. ................................................... 1

Introducción .................................................................................................................................. 2
c) Distribuciones libres para implementar cortafuegos en máquinas dedicadas........................... 2
¿Qué es IPCOP? ......................................................................................................................... 2
i) Instalación y configuración del cortafuegos “Firewall IpCop”................................................. 2
Conclusión ................................................................................................................................... 14

P á g i n a 1 | 15
Introducción

En esta práctica aprenderemos sobre IPCOP, aprenderemos que es, su funcionalidad y a instalarlo
y configurarlo de forma sencillo. Crearemos al final una regla básica para demostrar su
funcionamiento.

c) Distribuciones libres para implementar cortafuegos en máquinas

dedicadas.

¿Qué es IPCOP?

IPCop es una distribución Linux que implementa un cortafuegos y proporciona una simple interfaz
web de administración basándose en una computadora personal. Originalmente nació como una
extensión de la distribución SmoothWall cuyo desarrollo había estado congelado bastante
tiempo.

IPCop tiene como objetivos ser un cortafuegos sencillo, con pocos requerimientos hardware
orientado a usuarios domésticos o a pequeñas empresas (SOHO), administrado a través de una
interfaz web, con funcionalidades básicas y avanzadas, yendo (a manera de ejemplo) desde el
simple filtrado de paquetes hasta la asignación de ancho de banda fijo a cada puesto de trabajo
o la configuración de redes virtuales VPN. IPCop se actualiza desde la Interfaz Web de manera
muy sencilla, incluyendo actualizaciones del Kernel.

Divide las diferentes zonas por colores, siendo:

- Roja = zona de Internet,

- Verde = Red de Área Local (LAN) cableada,
- Naranja = zona desmilitarizada (DMZ, para la granja de servidores),
- Azul = zona inalámbrica (wireless).

i) Instalación y configuración del cortafuegos “Firewall IpCop”.

Dicho esto, empezaremos con la instalación.

P á g i n a 2 | 15
Lo iniciamos y escogemos el idioma.

Podemos ver un mensaje de bienvenida de IPCOP.

Escogeremos el teclado como es

P á g i n a 3 | 15
Escogemos nuestra zona horaria.

Dejaremos la fecha por defecto y pulsaremos en Aceptar.

Escogemos el disco duro donde instalaremos IPCOP.

P á g i n a 4 | 15
Escogemos el tipo de disco duro.

Como es la primera vez que instalamos IPCOP y no tenemos copia de seguridad en esta parte
daremos a Saltar.

Ya tendremos IPCOP instalado, ahora toca su configuración.

P á g i n a 5 | 15
Pondremos un nombre a la máquina.

Introducimos el nombre de dominio.

Escogeremos configuración estática.

P á g i n a 6 | 15
Configuramos las tarjetas de redes según nuestra necesidad con los colores (WAN, LAN, WIFI,
DMZ).

Divide las diferentes zonas por colores, siendo:

- Roja = zona de Internet,

- Verde = Red de Área Local (LAN) cableada,
- Naranja = zona desmilitarizada (DMZ, para la granja de servidores),
- Azul = zona inalámbrica (wireless).

Configuraremos la interfaz GREEN primero (LAN de la red) con la IP y máscara que necesitemos.

Configuraremos ahora la interfaz RED (WAN) con una IP para que pueda salir a internet.

P á g i n a 7 | 15
Configuramos los parámetros para la tarjeta roja como DNS y la puerta de enlace.

Podemos usar IPCOP como servidor DHCP, en caso de querer activarlo pulsamos la tecla Space
(espacio) para activarlo. En mi caso, estará desactivado.

Configuramos la contraseña para el usuario root.

P á g i n a 8 | 15
Configuramos la contraseña para el usuario admin, este será el usuario que acceda vía web a la
interfaz de IPCOP.

Haremos lo mismo para las copias de seguridad.

Ya hemos finalizado la instalación de IPCOP.

P á g i n a 9 | 15
Una vez instalado podemos arrancar IPCOP.

Podemos iniciar sesión con el usuario root.

P á g i n a 10 | 15
Ahora, nos conectamos a la interfaz web con SSL por el puerto 8433, en este caso
https://192.168.1.1:8433. Por defecto, solo permite conectar desde la LAN. Entraremos con el
usuario admin y la contraseña que le pusimos.

Podemos ver una interfaz simple y sencilla.

En Sistema → Ajuste GUI podemos aplicar opciones cuando nos conectemos como el idioma,
nombre de host, usar javascript…

P á g i n a 11 | 15
Ahora vamos a Cortafuegos → Reglas de cortafuegos.

Crearemos una regla para no permitir que los equipos de la LAN hagan ping al servidor IPCOP.
Pulsamos en Acceso IPCop.

Primero veremos como tenemos ping con el servidor IPCop.

P á g i n a 12 | 15
Ahora, creamos la regla y dejamos la interfaz en verde, pondremos la red en dirección ip, mac o
red. En servicios, escogeremos Ping y en Acción de Regla lo rechazaremos (DROP).

Pulsamos en Guardar para guardarla y ya podremos ver la regla guardada.

Si ahora hacemos ping veremos como no tenemos ping con el servidor IPCOP.

P á g i n a 13 | 15
Podremos editar la regla, duplicarla, eliminarla…

Conclusión

La práctica ha sido interesante. Aprender sobre IPCOP y ver que es una distribución Linux
implementando un cortafuegos me ha parecido de lo mejor para poner en un sitio pequeño o en
mi casa, por ejemplo. IPCOP lleva desde 2015 sin actualizarse lo cual puede suponer un grave
problema de seguridad ya que su kernel está demasiado desactualizado y es muy susceptible a
ataques. He visto otros cortafuegos mucho más profesionales como pfSense que para una
empresa sería lo ideal por todas sus características y porque está más actualizado que IPCOP lo
cual es fundamental para la seguridad y más teniendo cuenta que un cortafuegos es algo clave
en la empresa.

P á g i n a 14 | 15
P á g i n a 15 | 15