Aquí empieza una encadenamiento de tutoriales para los que quieran erudición mas acerca de este regla basado en FreeBSD, a lo que vamos:
¿Que es FreeBSD?
FreeBSD es un avanzado regla agente para arquitecturas x86 compatibles (como Pentium® y Athlon), amd64 compatibles (como Opteron, Athlon64 EM64T), UltraSPARC®, IA-64, PC-98 y ARM. FreeBSD es un derivado de BSD, la traducción de UNIX® desarrollada en la Universidad de California, Berkeley. FreeBSD es desarrollado y mantenido por un numeroso equipo de personas. El soporte para otras arquitecturas está en diferentes fases de desarrollo.
¿Que es PfSense?
PfSense es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por subsistir de código abierto, puede subsistir instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El concepción es sostenido comercialmente por BSD Perimeter LLC.
Para tantear nuestro firewall, utilizare VirtualBox, como regla base estoy utilizando Kubuntu 11.10, un core2duo y 2 gb en ram; en final lo primero que hare sera crear la maquina implícito con el administrador del VirtualBox:
Le asigno un nombre, atencion que el regla agente que va ejecutar sera un «BSD» y la version «FreeBSD«:
Ya creada la maquina, descargamos la version del pfSense que sea adecuada para nuestra arquitectura, ya sea una maquina implícito o fisica, desde esta pagina:
dijo:http://files.chi.pfsense.org/mirror/downloads[/align]
En este acontecimiento utilizare esta version, que es un ISO y viene empaquetado
«pfSense-2.0-RELEASE-i386.iso.gz»
Hardware soportado:
dijo:ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/8.2-RELEASE/HARDWARE.TXT
Cargamos nuestro ISO desde el administrador del VirtualBox y asu vez le configuramos nuestras tarjetas de red (una modo puente y la otra como red interna) atencion con las MAC address de las mismas ya que con esas configuraremos nuestra maquina implícito ya funcionando:
Ahora arrancamos la maquina virtual:
Empieza a cargar el sistema, atención con un contador que sale de 10 segundos, tenemos que pulsar la letra «I», con la cual le estamos indicando que necesitamos lanzar el instalador, si se deja correr este tiempo automáticamente seguiremos en modo «Live», también se puede animar desde este modo, pero para fines prácticos lo instalaremos desde el principio, sin irnos al modo «Live»:
En esta pantalla podemos cambiar algunas configuraciones como el mapa de letras del teclado la decisión y otras cosas, nosotros aceptamos tal cual:
Vamos a efectuar una instalación «rápida y fácil» con la cual detectara el disco duro, lo particionara, instalara el regla de archivos y cargara el gestor de arranque:
Estructura de directorios de FreeBSD:
dijo:http://www.freebsd.org/doc/es/books/handbook/dirstructure.html
A continuación seleccionamos el Kernel que vamos a utilizar:
Por ultimo reiniciamos, atención con la «IP» y la consigna y el usuario que nos proporciona, en el proceso de reinicio:
Presionamos F12 en el arranque de la maquina virtual, y seleccionamos el disco primario:
Inicia el proceso de arranque:
Ahora viene la parte mas importante, seleccionar las tarjetas de red, el regla para manejarlas les asigna un nombre, el cual es la abreviatura del chipset de la misma tarjeta mas un numero, si son varias las empieza a numerar apartir del 0 en adelante, por ejemplo en este acontecimiento son dos con chipset Intel, el regla empiza por preguntarnos si queremos formar una VLAN:
dijo:http://www.textoscientificos.com/redes/redes-virtuales
Entonces vamos a seleccionar las tarjetas según la fiesta que queramos asignarles en este acontecimiento seria «EM0» como WAN (la que recibe el internet), EM1(la que estará conectada nuestra red LAN)
En este esquema dejo la configuración de las tarjetas de red según su función:
Procedemos con esta configuración:
Perfecto ya tenemos instalado el sistema:
Verificamos si tenemos salida hacia internet, presionando la elección 7 «Ping Host», introducimos una URL y le damos enter, a continuación nos responde el sitio web:
A partir de este momento toda la configuración, la empezaremos a efectuar por medio del «WebGUI», para estas pruebas utilizare «Slax», si no lo conocen aquí les dejo la pagina oficial:
dijo:http://www.slax.org/
Hacemos otra maquina virtual, en este acontecimiento le asignamos que la red sea «interna», aquí una cap de la configuración:
Abrimos cualquier navegador web, en este acontecimiento utilizare el Mozilla Firefox, direccionare el navegador a https://192.168.1.1
Confirmamos el certificado de seguridad:
Ahora si, introducimos el usuario «admin» y la consigna «pfsense«:
A si luce nuestro administrador de nuestro firewall:
Vamos a avistar como ajustar el servicio DHCP:
dijo:http://www.freebsd.org/doc/es/books/handbook/network-dhcp.html
Accesamos a «Services ==>> DHCP Server«
Ya dentro de la pagina de configuraciones «Services: DHCP server», las interfaces vienen separadas por pestañas, se puede capacitar o deshabilitar el servicio por interfaz, y por supuesto ajustar el rango, ajustar los servidores DNS y las Gateways por si tenemos muchas «WAN?»:
Una pagina para calcular el jerarquía que queramos de ips:
dijo:http://www.subnet-calculator.com
Atención, no utilizar el jerarquía de ips del router o el origen del internet (WAN) ya que el servidor no podra decidir las paginas, ejemplo: 192.168.1.0 (WAN)====>>> 172.16.0.1 (LAN)
PfSense por vicio empieza a conferir ips desde el fuente del jerarquía que hallamos escogido, aqui lo verifico desde terminal con un elemental «ifconfig»
Vamos a alterar el nombre del servidor, desde «System ==>> General Setup«
Modificamos en esa pagina, el Hostname y Domain, listo ya esta modificado, ahora cuando saquemos los detalles dela conexión desde un equipo Windows, aparecerá el nombre del dominio que le hayamos dado.
Para terminar apagaremos el servidor, nos vamos a «Diagnostics ==>> Halt System» con lo cual apagaremos el servidor:
Aceptamos y damos por terminado este tutorial:
Continuare con otros tutoriales como hacer reglas para el pleamar del trafico y con la configuración de varios paquetes que podemos animar en nuestro servidor,
Saludos!
Fuentes de Información
El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF