Firewall con PfSense

Por: Wilinton Acevedo Rueda

Instructor: Mauricio Ortiz

Servicio Nacional de Aprendizaje (SENA) Medellín 2011

Introducción

Linux ahora en día es un Sistema Operativo muy versátil y sobre todo fácil de manejar al público en realidad, este trabajo se muestra una de las tantas funciones que tiene este tipo de Linux, PfSense es una distribución basada en NetBsd con el fin de darnos una solución fácil, rápida y segura de seguridad para nuestras redes. Gracias a esto hemos implementado el pequeño manual al cual están por ver.

 Lo primero es bootear el live cd.

 Como en la imagen le indicamos cual va hacer la interfaz que trabajara como LAN y como WAN.

 Vemos las opciones de setup para que corra sus funciones en este casi le damos 2 para agregarle la ip estática el cual nuestro “router” o aplicación tendrá para correr la administración vía web.

 Como vamos ya están configuradas las interfaces tanto WAN (asignada por dhcp) y la LAN (estática).

 Después de configurar la ip vamos a la maquina que actuara como LAN que en este caso es mi maquina al cual tengo mis servicios.

 Después de que nuestras maquinas tengan ping, en el navegador el cual trabajara como LAN colocamos la ip de la puerta de enlace que en este caso es la estática que le he colocado.  Posteriormente nos debe pedir un usuario y contraseña que por defecto es “admin” y su contraseña es “pfsense”.

 Luego nos sale un asistente de bienvenida, algo así como esto.

 Esperamos que recargué, damos siguiente y en el paso que nos debe salir es configurar el nombre y DNS el cual trabaja, yo en mi caso coloque el de mi maquina con mis servicios.

 Configuramos la zona horaria.

 Asignamos la ip a la maquina que actuara como router, en este caso y para no complicarme

coloque la misma que actuar como puerta de enlace.

 Después de la configuración básica iremos a la opción “firewall-rules” para crear las reglas del firewall.

 Agregaremos la primera regla.

 En la primera imagen estamos diciendo que permita no lo relacionado de la LAN con puerto TCP, todo de la red LAN.

 En esta segunda parte le estamos diciendo que sea el servicio DNS el que permitiremos.

 Guardamos y listo se ha creado la regla del DNS. NOTA: El DNS trabaja en puertos TCP y UDP en por descuido no tome el pantallazo donde decía que la red de origen era la 192.168.150.0/24 al cual estoy trabajando.  Luego de hacer todas las reglas con los servicios que necesitas debe quedarte algo así.

 Y creamos una en negar para que nos queden las reglas en denegar.

 Y a p a r a a c a b a r c o n l as reglas de firewall debemos crearle una al DNS en la WAN, del mismo modo que creamos las de la LAN.

 Aplicamos los cambios.  Vamos a firewall-NAT y crearemos las reglas para publicar los servicios.  Empezaremos con el DNS como si estuviéramos haciendo las del firewall pero esta vez la interfaz es la WAN.

 En la primera parte estamos diciendo que la interfaz será la WAN, que por esa publicaremos, que el puerto es TCP y que nuestro servicio es el DNS.  Importante colocar la ip de la maquina que tiene los servicios que en este caso es mi LAN.

 Hacemos eso con todos los servicios que necesitamos y te debe quedar algo así.

 Listo en el navegador de cualquier otro sistema operativo coloca la ip pública que en este caso es la 192.168.1.65 un ejemplo puede ser así: http://192.168.1.65 o ftp://192.168.1.65. NOTA: No tome pantallazo porque mi PC no soporta con más de 3 maquinas virtuales abiertas pero así debe darte.

Sign up to vote on this title
UsefulNot useful