Академический Документы
Профессиональный Документы
Культура Документы
Filtrado por IP de origen y destino, protocolo IP, puerto de origen y destino para
el tráfico TCP y UDP
Limitar conexiones simultáneas por regla
pfSense utiliza p0f, una avanzada herramienta pasiva de huellas digitales OS /
red que le permite filtrar por el sistema operativo que inicia la conexión.
¿Quieres permitir que las máquinas FreeBSD y Linux se conecten a Internet,
pero bloquear las máquinas con Windows? pfSense permite eso (entre muchas
otras posibilidades) mediante la detección pasiva del sistema operativo en uso
Opción para registrar o no el tráfico que coincide con cada regla
Posibilidad de enrutamiento de políticas altamente flexible seleccionando la
puerta de enlace por regla (para el equilibrio de carga, conmutación por error,
WAN múltiple, etc.)
Los alias permiten agrupar y nombrar direcciones IP, redes y puertos. Esto ayuda
a mantener el conjunto de reglas de firewall limpio y fácil de entender,
especialmente en entornos con múltiples direcciones IP públicas y numerosos
servidores
Capacidad de firewall transparente de capa 2: puede puentear interfaces y filtrar
el tráfico entre ellas, incluso permitiendo un firewall sin IP (aunque es probable
que desee una IP para fines de administración)
Normalización de paquetes – Descripción de la documentación de depuración de
pf – «‘Scrubbing’ es la normalización de paquetes, por lo que no hay
ambigüedades en la interpretación por el destino final del paquete. La directiva
de depuración también reensambla paquetes fragmentados, protegiendo algunos
sistemas operativos de algunas formas de ataque, y descarta los paquetes TCP
que tienen combinaciones de banderas no válidas.»
o Habilitado en pfSense por defecto
o Se puede deshabilitar si es necesario. Esta opción causa problemas para
algunas implementaciones de NFS, pero es segura y debe dejarse
habilitada en la mayoría de las instalaciones
Deshabilitar filtrado: puedes desactivar completamente el filtro de firewall si
deseas convertir tu pfSense en un enrutador puro.
Network Address Translation (NAT)
Alta disponibilidad
Multi WAN
Balanceo de carga
VPN
Servidor PPPoE
Monitoreo gráfico y por logs
DNS dinámico
Portal cautivo
Servidor DHCP y DHCP Relay
Y mucho mas
Aquí debajo te comparto algunos artículos que te pueden servir para estas tareas
-Si prefieres ver la instalación en vídeo, aquí te la comparto igual de sencilla y paso a
paso, por cierto, no olvides suscribirte a mi canal
Verificamos el ISO por medio del comando sha256sum, aunque este paso hay muchos
que no lo hacen, créanme que muchas veces nos evitara dolores de cabeza.
Install: Comenzar los pasos de instalación (la que usaremos en este articulo)
Rescue Shell: Caer en el prompt del OS FreeBSD y realizar por comandos
tareas de rescate o administración de nuestro cortafuegos
Recover config.xml: Restaurar un config.xml en un pfSense dañado o con
problemas. Una forma útil de recuperarnos de un desastre
Veremos un listado de distribuciones de teclado donde por medio del cursor bajaremos
y buscaremos la que necesitemos, en mi caso usare Latin American.