Características pfSense Firewall

 Filtrado por IP de origen y destino, protocolo IP, puerto de origen y destino para
el tráfico TCP y UDP
 Limitar conexiones simultáneas por regla
 pfSense utiliza p0f, una avanzada herramienta pasiva de huellas digitales OS /
red que le permite filtrar por el sistema operativo que inicia la conexión.
¿Quieres permitir que las máquinas FreeBSD y Linux se conecten a Internet,
pero bloquear las máquinas con Windows? pfSense permite eso (entre muchas
otras posibilidades) mediante la detección pasiva del sistema operativo en uso
 Opción para registrar o no el tráfico que coincide con cada regla
 Posibilidad de enrutamiento de políticas altamente flexible seleccionando la
puerta de enlace por regla (para el equilibrio de carga, conmutación por error,
WAN múltiple, etc.)
 Los alias permiten agrupar y nombrar direcciones IP, redes y puertos. Esto ayuda
a mantener el conjunto de reglas de firewall limpio y fácil de entender,
especialmente en entornos con múltiples direcciones IP públicas y numerosos
servidores
 Capacidad de firewall transparente de capa 2: puede puentear interfaces y filtrar
el tráfico entre ellas, incluso permitiendo un firewall sin IP (aunque es probable
que desee una IP para fines de administración)
 Normalización de paquetes – Descripción de la documentación de depuración de
pf – «‘Scrubbing’ es la normalización de paquetes, por lo que no hay
ambigüedades en la interpretación por el destino final del paquete. La directiva
de depuración también reensambla paquetes fragmentados, protegiendo algunos
sistemas operativos de algunas formas de ataque, y descarta los paquetes TCP
que tienen combinaciones de banderas no válidas.»
o Habilitado en pfSense por defecto
o Se puede deshabilitar si es necesario. Esta opción causa problemas para
algunas implementaciones de NFS, pero es segura y debe dejarse
habilitada en la mayoría de las instalaciones
 Deshabilitar filtrado: puedes desactivar completamente el filtro de firewall si
deseas convertir tu pfSense en un enrutador puro.
 Network Address Translation (NAT)
 Alta disponibilidad
 Multi WAN
 Balanceo de carga
 VPN
 Servidor PPPoE
 Monitoreo gráfico y por logs
 DNS dinámico
  Portal cautivo
 Servidor DHCP y DHCP Relay
 Y mucho mas

Requerimientos mínimos de hardware pfSense Firewall

 Procesador 600Mhz (mas es mejor) de 64Bits
 512Mb RAM (mas es mejor)
 4Gb disco (mas es mejor)
 2 tarjetas de red (mínimo WAN y LAN)
 Puerto USB o DVD para instalación del ISO
 Conectividad a internet

pfSense Firewall | Como instalarlo y configurarlo

DETALLADO paso a paso ✍️
-Para comenzar a instalar debemos descargar el ISO pfSense desde el URL oficial y
crear un DVD o USB booteable, dependiendo de si generaras una USB o un DVD (aun
así, generalmente descargo la imagen CD aunque la vaya a usar con una USB), sera la
imagen a bajar.

Aquí debajo te comparto algunos artículos que te pueden servir para estas tareas

Etcher, tu herramienta opensource para crear USB booteables

Artículos recomendados: qBittorrent, cliente BitTorrent en Linux
FrostWire BitTorrent, cliente multiplataforma para tus descargas
Descargamos nuestro ISO de pfSense Firewall

-Si prefieres ver la instalación en vídeo, aquí te la comparto igual de sencilla y paso a
paso, por cierto, no olvides suscribirte a mi canal
Verificamos el ISO por medio del comando sha256sum, aunque este paso hay muchos
que no lo hacen, créanme que muchas veces nos evitara dolores de cabeza.

También te lo comparto en vídeo

Instalando pfSense Firewall

-Hacemos boot en el equipo y en pocos segundos comienza la carga

Aceptamos la licencia de uso y no distribución comercial presionando Enter

Llegamos al menú de bienvenida y contamos con 3 opciones

 Install: Comenzar los pasos de instalación (la que usaremos en este articulo)
 Rescue Shell: Caer en el prompt del OS FreeBSD y realizar por comandos
tareas de rescate o administración de nuestro cortafuegos
  Recover config.xml: Restaurar un config.xml en un pfSense dañado o con
problemas. Una forma útil de recuperarnos de un desastre

Presionamos Enter sobre Install

Veremos un listado de distribuciones de teclado donde por medio del cursor bajaremos
y buscaremos la que necesitemos, en mi caso usare Latin American.

Presionamos Enter para marcarlo

De regreso al comienzo del listado podemos probar la distribución del teclado usando
la opción Test latinamerican.kbd keymap y despejar alguna duda de si es o no la que
necesitamos.

Para continuar la instalación presionamos Enter sobre Continue with

latinamerican.kbd keymap
Particionando disco de pfSense Firewall
-El asistente nos da 4 opciones para particionar el disco donde instalaremos

 Auto (UFS): La opción default, mas sencilla, solo utilizara un disco

 Manual: Particionaremos de forma manual, ideal para los casos en que
compartiremos espacio con otra partición que no queremos eliminar
 Shell: Realizar el particionado por linea de comandos en el shell
 Auto (ZFS): Particionado con filesystem ZFS en 3 o mas discos, alta
disponibilidad, mejor perfomance (aquí debajo te muestro el proceso en vídeo)
 Usaremos en la instalación la opción ZFS
 -La configuracion de ZFS puede parecer intimidante con tantas opciones pero no
te preocupes, básicamente necesitamos solo decirle cuantos discos usaremos
presionando Enter sobre T Pool Type/Disk
 Elegimos la opción para definir cuantos discos usaremos en el filesystem ZFS
 -En la siguiente ventana veremos el listado de modos a elegir uno.
 Algo muy útil, si tienes dudas de cual es el que puedes usar, con el cursor al
pararte sobre una opción en la parte inferior te dice cuantos discos debes tener
para su uso (OJO, los discos deben ser del mismo tamaño, de ponerle un disco
mayor vas a malgastar el espacio extra).
 En el caso de este articulo como tengo 3 discos usare raidz1 (en raidz1 con 3
discos estamos usando 2 discos activos y el tercero estará pendiente por si falla
uno de los activos, entrar a recuperar).
 Presionamos Enter