Bueno, llevo usando Smoothwall un tiempo bastante largo para poder dar una valoración desde mi punto de vista y uso.
Como sabréis, en el artículo “Nuevo cortafuegos, Smoothwall 3 Express” expliqué los problemas que tenía y como los resolví y tal y ahora procedo a dar una opinión un poco más fundada.
Pues bien, estuve un tiempo usandolo y todo bien salvo a veces que tuve que reinstalarlo (y hacer toda la configuración de nuevo porque no tiro de backup) ya que me gusta cacharrear y le ando metiendo mods del foro de Smoothwall ( Express 3.0 HomeBrew Customizations ) pero a veces me paso y meto versiones beta y bueno, el sistema queda bastante guarrete así que, tocaba formatear pero todo bien.
Un inconveniente, que me hacía tener que añadir reglas de tráfico total de entrada y salida para determinada IP (y así aumentar el riesgo de fuga de datos por terceros), era porque no deja/dejaba SW añadir aplicaciones como si de un cortafuegos en Windows se tratase, aunque es completamente lógico por cómo está montado todo el tinglado. Pero bueno, cuando usaba esa aplicación, le metía una regla y cuando paraba, la quitaba.
Luego a los meses me cansé de tener un ordenador todo el tiempo encendido gastando electricidad (aunque no creo que más que 40W a la hora) y cambié la red a la antigua, sirviéndome de mi router y mi WRT54G pero hasta hace menos de un mes que he vuelto a encenderlo y decidí cambiar de distribución:
- IPCop: Le dí una oportunidad pero aparte de que la GUI es bastante anticuada el tema es que no tiene a priori control del tráfico saliente como lo tiene Smoothwall y ssé que hay un addon que permite esto pero éste no me gustó nada su implementación si se compara con la de SW. Aparte de eso (primordial para mí) está bien, buen soporte, pequeña ISO y espacio en disco, etc.
- Smoothwall: La instalaría como última instancia y es lo que ha pasado.
- Endian Firewall: Ví algo en Google y bueno, tiene buena pinta aunque es muy parecido a IPCop, sobre todo en la interfaz así que será algún c&p de código con mejoras, y por incercia lo descarté, por ahora.
- PFSense: Un fork de m0n0wall que está adaptado para PCs y no para dispositivos embebidos en hardware prediseñado como routers, algo al estilo de dd-wrt pero mejor (BSD y esas cosillas). PFSense está bastante bien pero los menús me parecen algo complicados y también lo he rechacé aunque supongo que cuando me aburra lo instalaré.
Ahora he vuelto a SW y todo perfecto, eso sí, sin modificaciones.
