FIREWALL OPENBSD 4.6
Click here to load reader
-
Upload
vanessa-gomez -
Category
Documents
-
view
385 -
download
2
Transcript of FIREWALL OPENBSD 4.6
![Page 1: FIREWALL OPENBSD 4.6](https://reader038.fdocuments.ec/reader038/viewer/2022100517/5571f80d49795991698c86fa/html5/thumbnails/1.jpg)
1
Para este Firewall se implementaran las siguientes reglas:
• De la WAN podrán acceder a los servicios de la DMZ pero no a la LAN. • Los usuarios ubicados al lado de la LAN podrán acceder a la DMZ y la WAN. • La DMZ podrá acceder a la LAN. • Se permitirá trafico ICMP entre la LAN y la DMZ se bloquea la WAN
![Page 2: FIREWALL OPENBSD 4.6](https://reader038.fdocuments.ec/reader038/viewer/2022100517/5571f80d49795991698c86fa/html5/thumbnails/2.jpg)
2
INSTALACION DE OPENBSD 4.6 Y CONFIGURACION DEL FIREWALL
Digitamos la letra I para comenzar, la selección del teclado es español entonces colocamos es y para el nombre de nuestro servidor será aries.
![Page 3: FIREWALL OPENBSD 4.6](https://reader038.fdocuments.ec/reader038/viewer/2022100517/5571f80d49795991698c86fa/html5/thumbnails/3.jpg)
3
Agregamos el disco y la unidad de cd
Cuando termine la instalación reiniciamos
![Page 4: FIREWALL OPENBSD 4.6](https://reader038.fdocuments.ec/reader038/viewer/2022100517/5571f80d49795991698c86fa/html5/thumbnails/4.jpg)
4
Lo primero que hay que hacer es configurar las tarjetas de red; abra una en modo bridge y las otras dos en red interna. La WAN recibirá por DHCP y tendrá el nombre de em0
La DMZ se creara con el nombre em1
La LAN se creara también estáticamente y recibirá el nombre de em1
NOTA: si deseamos otro editor de texto se instalará así, yo instalare el nano
Ahora se habilitara el reenvió de paquetes entre las interfaces para esto entramos al archivo /etc/sysctl.conf y descomentamos la siguiente línea net.inet.ip.forwarding
![Page 5: FIREWALL OPENBSD 4.6](https://reader038.fdocuments.ec/reader038/viewer/2022100517/5571f80d49795991698c86fa/html5/thumbnails/5.jpg)
5
Luego habilitamos el Packet Filter, para esto entramos al archivo /etc/rc.conf y verificamos que la línea pf=YES si este con este valor.
Agregamos el servidor DNS que se encuentra en otra máquina virtual
![Page 6: FIREWALL OPENBSD 4.6](https://reader038.fdocuments.ec/reader038/viewer/2022100517/5571f80d49795991698c86fa/html5/thumbnails/6.jpg)
6
Para terminar planteamos las reglas para nuestro firewall
![Page 7: FIREWALL OPENBSD 4.6](https://reader038.fdocuments.ec/reader038/viewer/2022100517/5571f80d49795991698c86fa/html5/thumbnails/7.jpg)
7
Y para guaradar los cambios reiniciamos El PF