Firewall con PfSense

Por: Wilinton Acevedo Rueda

Instructor: Mauricio Ortiz

Servicio Nacional de Aprendizaje (SENA) Medelln 2011

Introduccin

Linux ahora en da es un Sistema Operativo muy verstil y sobre todo fcil de manejar al pblico en realidad, este trabajo se muestra una de las tantas funciones que tiene este tipo de Linux, PfSense es una distribucin basada en NetBsd con el fin de darnos una solucin fcil, rpida y segura de seguridad para nuestras redes. Gracias a esto hemos implementado el pequeo manual al cual estn por ver.

 Lo primero es bootear el live cd.

Como en la imagen le indicamos cual va hacer la interfaz que trabajara como LAN y como WAN.

 Vemos las opciones de setup para que corra sus funciones en este casi le damos 2 para agregarle la ip esttica el cual nuestro router o aplicacin tendr para correr la administracin va web.

Como vamos ya estn configuradas las interfaces tanto WAN (asignada por dhcp) y la LAN (esttica).

Despus de configurar la ip vamos a la maquina que actuara como LAN que en este caso es mi maquina al cual tengo mis servicios.

 Despus de que nuestras maquinas tengan ping, en el navegador el cual trabajara como LAN colocamos la ip de la puerta de enlace que en este caso es la esttica que le he colocado. Posteriormente nos debe pedir un usuario y contrasea que por defecto es admin y su contrasea es pfsense.

Luego nos sale un asistente de bienvenida, algo as como esto.

Esperamos que recargu, damos siguiente y en el paso que nos debe salir es configurar el nombre y DNS el cual trabaja, yo en mi caso coloque el de mi maquina con mis servicios.

 Configuramos la zona horaria.

Asignamos la ip a la maquina que actuara como router, en este caso y para no complicarme

coloque la misma que actuar como puerta de enlace.

Despus de la configuracin bsica iremos a la opcin firewall-rules para crear las reglas del firewall.

 Agregaremos la primera regla.

En la primera imagen estamos diciendo que permita no lo relacionado de la LAN con puerto TCP, todo de la red LAN.

 En esta segunda parte le estamos diciendo que sea el servicio DNS el que permitiremos.

Guardamos y listo se ha creado la regla del DNS. NOTA: El DNS trabaja en puertos TCP y UDP en por descuido no tome el pantallazo donde deca que la red de origen era la 192.168.150.0/24 al cual estoy trabajando. Luego de hacer todas las reglas con los servicios que necesitas debe quedarte algo as.

 Y creamos una en negar para que nos queden las reglas en denegar.

Y a p a r a a c a b a r c o n l as reglas de firewall debemos crearle una al DNS en la WAN, del mismo modo que creamos las de la LAN.

Aplicamos los cambios. Vamos a firewall-NAT y crearemos las reglas para publicar los servicios. Empezaremos con el DNS como si estuviramos haciendo las del firewall pero esta vez la interfaz es la WAN.

 En la primera parte estamos diciendo que la interfaz ser la WAN, que por esa publicaremos, que el puerto es TCP y que nuestro servicio es el DNS. Importante colocar la ip de la maquina que tiene los servicios que en este caso es mi LAN.

Hacemos eso con todos los servicios que necesitamos y te debe quedar algo as.

 Listo en el navegador de cualquier otro sistema operativo coloca la ip pblica que en este caso es la 192.168.1.65 un ejemplo puede ser as: http://192.168.1.65 o ftp://192.168.1.65. NOTA: No tome pantallazo porque mi PC no soporta con ms de 3 maquinas virtuales abiertas pero as debe darte.