Después de leer este tutorial, aprenderá cómo administrar las siguientes características de PFSense:
Este artículo incluye capturas de pantalla y una explicación profunda para todos los pasos, lo que facilita que cualquier usuario las siga.
Reenviar un solo puerto con PFSense:
Para comenzar, explicaré cómo redirigir un solo puerto a un cliente dentro de la red.
Inicie sesión en su interfaz web PFSense. Si lo instaló recientemente, el usuario predeterminado es 'administración', y la contraseña predeterminada es 'Pfsense'.
Una vez dentro de su interfaz web, presione el firewall y luego presione Nat en el menú superior.
Presione el botón Agregar en la pantalla delantera del puerto, como se muestra a continuación.
De forma predeterminada, se seleccionan la interfaz WAN, el protocolo TCP e IPv4. En este ejemplo, reenviaré el puerto FTP, que usa el protocolo TCP, por lo que dejo la selección predeterminada.
Elija el puerto del que desea reenviar; En este caso, reenviaré el puerto FTP, como puede ver a continuación (flecha).
Supongamos que desea reenviar el puerto FTP a una computadora específica, seleccione un host único y escriba la dirección IP (flechas superiores). Luego seleccione el puerto de redirección, FTP, ya que nuestro cliente recibirá y enviará tráfico a través de este puerto.
Luego, desplácese hacia abajo y presione el Ahorrar botón.
Volverá a la pantalla de reenvío del puerto. Como puede ver, se creó la regla (regla superior), pero los cambios no se aplicaron. Para aplicar NAT, presione el Aplicar cambios botón.
Ahora el tráfico FTP llegará al cliente con la dirección IP 192.168.0.102.
Reenviar múltiples puertos a una computadora específica:
Para comenzar, explicaré cómo redirigir múltiples puertos a un cliente dentro de la red.
Para lograrlo, definiremos un alias que representa diferentes puertos para ser redirigidos a un solo host, algunos puertos son TCP y otros son UDP.
Inicie sesión en su interfaz web PFSense. Si lo instaló recientemente, el usuario predeterminado es 'administración', y la contraseña predeterminada es 'Pfsense'.
Después de iniciar sesión, presione el firewall en el menú superior y presione Alias, Como se muestra en la captura de pantalla a continuación.
En el Salpicar pantalla, presione Puerto Como se muestra abajo.
Una vez en la pantalla de alias> puertos, presione la +Agregar botón.
En la sección de puertos en la parte inferior de la página, escriba el primer puerto que se agregará y presione el +Agregar Botón de puerto. Puedes presionar el +Agregar Botón de puerto muchas veces dependiendo de la cantidad de puertos que necesite para redirigir.
Escriba el nombre del alias, y una vez que haya agregado todos los puertos que necesita reenviar, presione el Ahorrar botón.
Para finalmente crear el alias, presione el Aplicar cambios botón como se muestra en la siguiente imagen.
Ahora en el menú superior, presione Cortafuegos, entonces presione Nat.
En la pantalla NAT, presione el Agregar botón como se muestra a continuación.
Desde que agregué los puertos TCP y UDP en el Protocolo opción, los agregué ambos.
En el Rango de puerto de origen, seleccionar Otro, y en el Costumbre campo, escriba el alias que creó anteriormente. No te preocupes; Esta tiene una función autocompletar: seleccione Otro y los alias que creó en el campo A Port Port.
Sobre el Rango de puertos de destino Sección, seleccione Otro y el alias ambos en Desde el puerto y Hacia el puerto.
Sobre el Redirigir el objetivo IP campo, Seleccionar un solo host y escriba la dirección IP del cliente al que desea reenviar. Sigue desplazándose hacia abajo.
Sobre el Redirigir el puerto objetivo, seleccionar Otro y el alias. Luego presione el Ahorrar botón.
Ahora que el reenvío de múltiples puertos está listo para presionar el Aplicar cambios botón.
Así es como puede reenviar múltiples puertos creando un alias.
Reenviar la dirección IP con PFSense:
Esta sección describe cómo reenviar una dirección IP usando PFSense.
Para comenzar, inicie sesión en su interfaz web PFSense; Si esta es la primera vez que inicia sesión, el usuario predeterminado es 'administración', y la contraseña predeterminada es 'Pfsense'.
En la pantalla principal, presione Cortafuegos En el menú superior, luego presione Nat, Como se muestra en la captura de pantalla a continuación.
Queremos entregar todo el tráfico a una computadora específica; Por lo tanto, en Fuente, seleccionar Cualquier.
En el Rango de puerto de origen, Seleccione también Cualquier.
Además, seleccione Cualquier Para el Rango de puertos de destino, ambos en Desde el puerto y Hacia el puerto.
En el Redirigir el objetivo IP Sección, seleccione Anfitrión único, y en el Campo de dirección, Escriba la dirección IP del cliente al que desea reenviar el tráfico.
Luego desplácese hacia abajo y presione el Ahorrar botón.
presione el Aplicar cambios botón para aplicar cambios.
Ahora la redirección de IP está lista para llegar a su cliente.
Conclusión:
Como puede ver, PfSense es una excelente herramienta para administrar su red. Configurar reglas NAT para la redirección de puerto o IP es bastante fácil, gracias a la interfaz fácil de usar. Cualquier usuario puede configurarlo fácilmente siguiendo las reglas descritas anteriormente. PFSense no solo es una herramienta amigable para configurar su red, sino que también puede aumentar la seguridad de su red implementando reglas de innato (sistema de detección de intrusos) además de las reglas del firewall. Incluso puede ser útil ejecutar pruebas de velocidad, explicada en el próximo tutorial que publicaremos.
Gracias por leer este tutorial explicando cómo configurar el reenvío de puertos con PFSense. Espero que haya sido útil para ti. Sigue a Linuxhint para obtener más tutoriales profesionales de Linux.