Reenvío de puertos PFSense

Pilar Alemán
Reenvío de puertos PFSense
Este tutorial explica cómo configurar el reenvío de puertos (NAT) en PFSense.

Después de leer este tutorial, aprenderá cómo administrar las siguientes características de PFSense:

  • Reenviar un solo puerto
  • Reenvío a múltiples puertos
  • Reenviar todo el tráfico a una computadora específica dentro de su red

Este artículo incluye capturas de pantalla y una explicación profunda para todos los pasos, lo que facilita que cualquier usuario las siga.

Reenviar un solo puerto con PFSense:

Para comenzar, explicaré cómo redirigir un solo puerto a un cliente dentro de la red.

Inicie sesión en su interfaz web PFSense. Si lo instaló recientemente, el usuario predeterminado es 'administración', y la contraseña predeterminada es 'Pfsense'.

Una vez dentro de su interfaz web, presione el firewall y luego presione Nat en el menú superior.

Presione el botón Agregar en la pantalla delantera del puerto, como se muestra a continuación.

De forma predeterminada, se seleccionan la interfaz WAN, el protocolo TCP e IPv4. En este ejemplo, reenviaré el puerto FTP, que usa el protocolo TCP, por lo que dejo la selección predeterminada.

Elija el puerto del que desea reenviar; En este caso, reenviaré el puerto FTP, como puede ver a continuación (flecha).

Supongamos que desea reenviar el puerto FTP a una computadora específica, seleccione un host único y escriba la dirección IP (flechas superiores). Luego seleccione el puerto de redirección, FTP, ya que nuestro cliente recibirá y enviará tráfico a través de este puerto.

Luego, desplácese hacia abajo y presione el Ahorrar botón.

Volverá a la pantalla de reenvío del puerto. Como puede ver, se creó la regla (regla superior), pero los cambios no se aplicaron. Para aplicar NAT, presione el Aplicar cambios botón.

Ahora el tráfico FTP llegará al cliente con la dirección IP 192.168.0.102.

Reenviar múltiples puertos a una computadora específica:

Para comenzar, explicaré cómo redirigir múltiples puertos a un cliente dentro de la red.

Para lograrlo, definiremos un alias que representa diferentes puertos para ser redirigidos a un solo host, algunos puertos son TCP y otros son UDP.

Inicie sesión en su interfaz web PFSense. Si lo instaló recientemente, el usuario predeterminado es 'administración', y la contraseña predeterminada es 'Pfsense'.

Después de iniciar sesión, presione el firewall en el menú superior y presione Alias, Como se muestra en la captura de pantalla a continuación.

En el Salpicar pantalla, presione Puerto Como se muestra abajo.

Una vez en la pantalla de alias> puertos, presione la +Agregar botón.

En la sección de puertos en la parte inferior de la página, escriba el primer puerto que se agregará y presione el +Agregar Botón de puerto. Puedes presionar el +Agregar Botón de puerto muchas veces dependiendo de la cantidad de puertos que necesite para redirigir.

Escriba el nombre del alias, y una vez que haya agregado todos los puertos que necesita reenviar, presione el Ahorrar botón.

Para finalmente crear el alias, presione el Aplicar cambios botón como se muestra en la siguiente imagen.

Ahora en el menú superior, presione Cortafuegos, entonces presione Nat.

En la pantalla NAT, presione el Agregar botón como se muestra a continuación.

Desde que agregué los puertos TCP y UDP en el Protocolo opción, los agregué ambos.

En el Rango de puerto de origen, seleccionar Otro, y en el Costumbre campo, escriba el alias que creó anteriormente. No te preocupes; Esta tiene una función autocompletar: seleccione Otro y los alias que creó en el campo A Port Port.

Sobre el Rango de puertos de destino Sección, seleccione Otro y el alias ambos en Desde el puerto y Hacia el puerto.

Sobre el Redirigir el objetivo IP campo, Seleccionar un solo host y escriba la dirección IP del cliente al que desea reenviar. Sigue desplazándose hacia abajo.

Sobre el Redirigir el puerto objetivo, seleccionar Otro y el alias. Luego presione el Ahorrar botón.

Ahora que el reenvío de múltiples puertos está listo para presionar el Aplicar cambios botón.

Así es como puede reenviar múltiples puertos creando un alias.

Reenviar la dirección IP con PFSense:

Esta sección describe cómo reenviar una dirección IP usando PFSense.

Para comenzar, inicie sesión en su interfaz web PFSense; Si esta es la primera vez que inicia sesión, el usuario predeterminado es 'administración', y la contraseña predeterminada es 'Pfsense'.

En la pantalla principal, presione Cortafuegos En el menú superior, luego presione Nat, Como se muestra en la captura de pantalla a continuación.

Queremos entregar todo el tráfico a una computadora específica; Por lo tanto, en Fuente, seleccionar Cualquier.

En el Rango de puerto de origen, Seleccione también Cualquier.

Además, seleccione Cualquier Para el Rango de puertos de destino, ambos en Desde el puerto y Hacia el puerto.

En el Redirigir el objetivo IP Sección, seleccione Anfitrión único, y en el Campo de dirección, Escriba la dirección IP del cliente al que desea reenviar el tráfico.

Luego desplácese hacia abajo y presione el Ahorrar botón.

presione el Aplicar cambios botón para aplicar cambios.

Ahora la redirección de IP está lista para llegar a su cliente.

Conclusión:

Como puede ver, PfSense es una excelente herramienta para administrar su red. Configurar reglas NAT para la redirección de puerto o IP es bastante fácil, gracias a la interfaz fácil de usar. Cualquier usuario puede configurarlo fácilmente siguiendo las reglas descritas anteriormente. PFSense no solo es una herramienta amigable para configurar su red, sino que también puede aumentar la seguridad de su red implementando reglas de innato (sistema de detección de intrusos) además de las reglas del firewall. Incluso puede ser útil ejecutar pruebas de velocidad, explicada en el próximo tutorial que publicaremos.

Gracias por leer este tutorial explicando cómo configurar el reenvío de puertos con PFSense. Espero que haya sido útil para ti. Sigue a Linuxhint para obtener más tutoriales profesionales de Linux.

php
Cómo agregar a una matriz en PHP?
Las matrices son importantes para mantener diferentes tipos de datos en un solo lugar. Siga este art...
Andrés Barrientos
php
Cómo usar la función PHP GetDate
GetDate () en PHP Devuelve una matriz que contiene todos los detalles de la hora actual, incluida un...
Jacobo Piña
C ++
Cómo usar expresiones booleanas en C ++
Una expresión booleana es una combinación de operadores con un operando, y se utiliza para comparar ...
Pilar Melgar
Pitón
Convertir cadena para configurar python
José Luis Villagómez
Pitón
Python OS Mkdir
José Luis Villagómez
Pitón
Convertir una cuerda a json python
Homero Ontiveros
Estibador
¿Qué son los monturas de enlace de Docker??
Daniela Villaseñor
OS de Windows
Cómo encender el escritorio remoto en la PC
Pilar Alemán
Java
Cómo usar la palabra clave de byte en java
Carolina Guzmán
AWS
¿Cuál es la diferencia entre AWS Batch y Lambda??
Mayte Mesa
golang
¿Qué es la herencia en Golang?
Andrés Barrientos
Estibador
¿Cómo se diferencia Docker de Docker Desktop??
Pilar Alemán
c agudo
Diferencia entre == Operador e igual al método en C#?
Lorenzo Morales