Firewall en Pfsense

download Firewall en Pfsense

of 12

  • date post

    07-Apr-2018
  • Category

    Documents

  • view

    228
  • download

    0

Embed Size (px)

Transcript of Firewall en Pfsense

  • 8/6/2019 Firewall en Pfsense

    1/12

    Firewall con PfSense

    Por:

    Wilinton Acevedo Rueda

    Instructor:

    Mauricio Ortiz

    Servicio Nacional de Aprendizaje (SENA)

    Medelln

    2011

  • 8/6/2019 Firewall en Pfsense

    2/12

    Introduccin

    Linux ahora en da es un Sistema Operativo muy verstil y sobre todo fcil de manejar al pblico en

    realidad, este trabajo se muestra una de las tantas funciones que tiene este tipo de Linux, PfSense

    es una distribucin basada en NetBsd con el fin de darnos una solucin fcil, rpida y segura de

    seguridad para nuestras redes.

    Gracias a esto hemos implementado el pequeo manual al cual estn por ver.

  • 8/6/2019 Firewall en Pfsense

    3/12

    Lo primero es bootear el live cd.

    Como en la imagen le indicamos cual va hacer la interfaz que trabajara como LAN y comoWAN.

  • 8/6/2019 Firewall en Pfsense

    4/12

    Vemos las opciones de setup para que corra sus funciones en este casi le damos 2 paraagregarle la ip esttica el cual nuestro router o aplicacintendr para correr la

    administracinva web.

    Como vamos ya estn configuradas las interfaces tanto WAN (asignada por dhcp) y la LAN(esttica).

    Despus de configurar la ip vamos a la maquina que actuara como LAN que en este caso esmi maquina al cual tengo mis servicios.

  • 8/6/2019 Firewall en Pfsense

    5/12

    Despus de que nuestras maquinas tengan ping, en el navegador el cual trabajara como LANcolocamos la ip de la puerta de enlace que en este caso es la esttica que le he colocado.

    Posteriormente nos debe pedir un usuario y contrasea que por defecto es admin y sucontrasea es pfsense.

    Luego nos sale un asistente de bienvenida, algo as como esto.

    Esperamos que recargu, damos siguiente y en el paso que nos debe salir es configurar elnombre y DNS el cual trabaja, yo en mi caso coloque el de mi maquina con mis servicios.

  • 8/6/2019 Firewall en Pfsense

    6/12

  • 8/6/2019 Firewall en Pfsense

    7/12

    coloque la misma que actuar como puerta de enlace.

    Despus de la configuracinbsica iremos a la opcinfirewall-rules para crear las reglasdel firewall.

  • 8/6/2019 Firewall en Pfsense

    8/12

    Agregaremos la primera regla.

    En la primera imagen estamos diciendo que permita no lo relacionado de la LAN con puertoTCP, todo de la red LAN.

  • 8/6/2019 Firewall en Pfsense

    9/12

    En esta segunda parte le estamos diciendo que sea el servicio DNS el que permitiremos.

    Guardamos y listo se ha creado la regla del DNS.NOTA: El DNS trabaja en puertos TCP y UDP en por descuido no tome el pantallazo donde deca

    que la red de origen era la 192.168.150.0/24 al cual estoy trabajando.

    Luego de hacer todas las reglas con los servicios que necesitas debe quedarte algo as.

  • 8/6/2019 Firewall en Pfsense

    10/12

    Y creamos una en negar para que nos queden las reglas en denegar.

    Ya

    p

    a

    r

    a

    a

    c

    a

    b

    a

    r

    c

    o

    n

    l

    as reglas de firewall debemos crearle una al DNS en la WAN, del mismo modo que creamoslas de la LAN.

    Aplicamos los cambios. Vamos a firewall-NAT y crearemos las reglas para publicar los servicios. Empezaremos con el DNS como si estuviramos haciendo las del firewall pero esta vez la

    interfaz es la WAN.

  • 8/6/2019 Firewall en Pfsense

    11/12

    En la primera parte estamos diciendo que la interfaz ser la WAN, que por esapublicaremos, que el puerto es TCP y que nuestro servicio es el DNS.

    Importante colocar la ip de la maquina que tiene los servicios que en este caso es mi LAN.

    Hacemos eso con todos los servicios que necesitamos y te debe quedar algo as.

  • 8/6/2019 Firewall en Pfsense

    12/12

    Listo en el navegador de cualquier otro sistema operativo coloca la ip pblica que en estecaso es la 192.168.1.65 un ejemplo puede ser as: http://192.168.1.65 o

    ftp://192.168.1.65.

    NOTA: No tome pantallazo porque mi PC no soporta con ms de 3 maquinas virtuales abiertas pero

    as debe darte.

    http://192.168.1.65/http://192.168.1.65/ftp://192.168.1.65/ftp://192.168.1.65/ftp://192.168.1.65/http://192.168.1.65/