IPFW

  • Cuando se implementa un firewall utilizando ipfw en sistemas FreeBSD, ocurre que se cierran todas las conexiones establecidas cada vez que se reinicia el firewall. Esto se debe a que el servicio ejecuta ipfw flush, eliminando así todas las reglas existentes, para luego crearlas nuevamente.

  • En artículos anteriores expliqué cómo instalar y configurar VirtualBox en FreeBSD 10. VirtualBox es una excelente plataforma de virtualización para sistemas de escritorio y entornos de desarrollo. Sin embargo, cuando se necesita configurar sistema FreeBSD donde hospedar servidores virtuales, probablemente deseemos optar por una alternativa más adecuada a nuestras necesidades: QEMU+libvirt. Sobre todo si, como administradores de sistemas, venimos de entornos de virtualización sobre GNU/Linux y estamos más familiarizados con libvirt y su conjunto de herramientas.

    Esto no significa que VirtualBox sea una plataforma inadecuada para utilizar como host de máquinas virtuales. Es perfectamente posible configurar un hipervisor VirtualBox headless (sin entorno gráfico) y gestionarlo totalmente utilizando el front-end VBoxManage (tarea que tengo pendiente para un futuro artículo). Además, las posibilidades que ofrece esta herramienta de línea de comandos son mucho más amplias y completas que las que ofrece la interfaz gráfica, al punto que una gran parte de las funcionalidades avanzadas de VirtualBox están sólo disponibles a través de línea de comandos (VBoxManage).

    Sin embargo, quienes hemos hecho experiencia con QEMU+libvirt conocemos todas sus ventajas. Por ello, en este artículo voy a explicar paso a paso cómo instalar y configurar QEMU y libvirt, cómo crear una máquina virtual desde línea de comandos con virsh, y como configurar una red NAT utilizando el firewall ipfw provisto por FreeBSD.