Después de leer este artículo, sabrá cómo crear reglas de firewall y comprender los conceptos básicos de firewall. Todos los conceptos explicados en este tutorial son universales y aplicables a la mayoría, si no todos, los firewalls. Además, al crear reglas de firewall con PFSense, comprenderá más sobre este sistema operativo.
El tutorial comienza explicando cómo las reglas de firewall se configuran en la primera sección, con ejemplos prácticos adicionales en la segunda sección.
Este tutorial de PfSense incluye capturas de pantalla reales para cada paso, lo que facilita que todos los usuarios lo entiendan y apliquen.
Cómo crear reglas de firewall de Pfsense:
Para comenzar, inicie sesión en la interfaz web PFSense, presione el botón de firewall ubicado en el menú superior y presione Normas, Como se muestra en la captura de pantalla a continuación.
Una vez en la pantalla de reglas, seleccione el dispositivo de red PFSense; En mi caso, es el PÁLIDO dispositivo; Puede ver un Lan dispositivo dependiendo de su configuración de PFSense. Entonces, presione el Agregar botón como se muestra a continuación.
En la imagen a continuación, puede ver la pantalla Reglas del firewall. En este tutorial, explicaré cada sección por separado; Necesitas desplazarse hacia abajo para ver cada sección.
El primer campo, la acción, le permite seleccionar entre las tres opciones siguientes para definir la política de reglas.
Interfaz: Aquí, puede seleccionar qué interfaz de red se aplica la regla.
Dirigirse a la familia: Este campo le permite seleccionar entre IPv4 e IPv6, o ambos.
Protocolo: Este campo le permite seleccionar protocolos TCP, UDP o ambos.
En el Fuente Sección, tiene dos opciones:
Fuente: Esta sección le permite definir la dirección de origen. Puede elegir una dirección IP, un alias que contenga direcciones IP personalizadas, una red, PPPOE, L2TP o redes WAN.
Rango de puerto de origen: Aquí, puede definir la fuente del puerto, el rango de puertos o un alias que contiene puertos personalizados.
Destino: Este es el inverso de la fuente de puerto; Aquí, define la dirección de destino, que puede ser una dirección IP, un alias que contiene direcciones IP personalizadas, una red, PPPOE, L2TP o WAN Networks.
Rango de puertos de destino: Aquí, puede definir el destino del puerto, el rango de puertos o un alias que contiene puertos personalizados.
Las opciones adicionales le permiten mantener registros de paquetes que coincidan con la regla actual; También puede agregar una descripción para la regla actual.
Hay opciones avanzadas y opcionales adicionales que no están cubiertas en este tutorial optimizado para usuarios nuevos para medianos.
Recuerde siempre, después de crear una regla, presione el Ahorrar botón para guardarlo (entonces deberá presionar el Aplicar cambios botón como se muestra en la siguiente sección).
Antes de los ejemplos prácticos: cómo se aplican las reglas del firewall
Antes de continuar con la siguiente sección que muestra un ejemplo práctico de reglas de firewall, es muy importante aclarar que el orden de las reglas es crítico para su aplicación correcta.
Por ejemplo, si desea bloquear todo el tráfico a un puerto específico, excepto por una dirección específica que puede pasar, debe crear una regla que bloquee todo el tráfico a ese puerto específico y luego crear una nueva regla agregando la excepción. No puede crear una excepción dentro de la misma regla.
Además, tenga en cuenta que si agrega la regla de excepción antes de que la regla bloquee todo el tráfico, la excepción no funcionará ya que las nuevas reglas sobrescriben la primera regla.
Un ejemplo práctico de la regla de firewall de Pfsense:
Ahora apliquemos el conocimiento traído en la sección anterior de este tutorial.
En esta sección, bloquearé todas las conexiones SSH, excepto una dirección IP específica. Por lo tanto, como se explicó anteriormente, primero crearé una regla que bloquee todo el tráfico a través de SSH, y luego agregaré una excepción que permite que una IP específica lo pase a través de él.
Para comenzar, inicie sesión en su interfaz web PFSense, y en el menú superior, presione Cortafuegos y luego presiona Normas Como se describe en el primer paso de este artículo.
En la página de reglas, seleccione su interfaz de red (en mi caso WAN) y presione el botón Agregar como se muestra en la captura de pantalla a continuación.
Primero, creemos una regla que bloquea todas las conexiones SSH. Seleccione Bloque, elija su interfaz de red y direccione Familia y Protocolo (SSH utiliza TCP) en el campo Acciones.
En el Fuente Sección, seleccione cualquier Para bloquear todas las direcciones.
En Destino, seleccionar cualquier Bloquear a SSH a todos sus dispositivos de red.
En el Rango de puertos de destino, elegir SSH (22), Como se muestra abajo.
Agregue una descripción para identificar la regla y presione el Ahorrar botón para guardar cambios.
Volverás a la pantalla principal de las reglas, NO presione el Aplicar cambios botón todavía. En su lugar, presione el Agregar botón con una flecha apuntando hacia abajo porque esta regla agregará una reescritura de excepción o corrección de la regla anterior que creamos.
Ahora en el campo Acciones, seleccione Aprobar; Puede dejar el resto como predeterminado ya que coincide con la regla que estamos agregando.
En el Fuente Sección, escriba la dirección IP disfrutando de la excepción que desea permitir conectarse a través de SSH; Para este ejemplo, escribí un ficticio IP 123.123.123.123.
En Destino, Seleccione cualquiera, excepto si solo desea dispositivos específicos dentro de su red para aceptar conexiones SSH; En tal caso, puede especificarlo en este campo.
Sobre el Rango de puertos de destino campo, seleccione SSH (22) Como se muestra abajo.
Desplácese hacia abajo y presione el Ahorrar botón.
Te traerán de vuelta a la pantalla principal de las reglas; Ahora presione el Aplicar cambios botón para aplicar sus reglas.
Ahora todas las conexiones SSH se bloquearán, excepto la dirección IP especificada.
Conclusión:
PfSense es una excelente opción como una alternativa gráfica al modo de texto iptable. Como puede ver en este y otros artículos sobre PFSense publicados en Linuxhint, esta es una herramienta potente para administrar su red y aumentar su seguridad.
La interfaz web hace que escribir reglas de firewall sea una tarea muy fácil de usar; Cualquier usuario puede llevar a cabo siguiendo algunos pasos como se describe en este documento. Este software es gratuito y de código abierto, y la comunidad lo respalda ampliamente; También ofrece soporte comercial, siendo una excelente alternativa para usuarios y negocios en el hogar. También puede instalar software adicional para aumentar sus funcionalidades. Es un sistema operativo basado en BSD, muy robusto y seguro.
Gracias por leer este artículo explicando cómo definir las reglas de firewall de Pfsense. Espero que haya sido útil para ti. Sigue leyendo para más artículos profesionales de Pfsense.