Professional Documents
Culture Documents
Por:
Docente
Fernando Quintero
MEDELLIN
2010
Pág.
INTRODUCCION
OBJETIVOS……………………………………………………………………….4
Objetivos Generales
Objetivos Específicos
CONCLUSIONES
BIBLIOGRAFIA
OBJETIVOS
Objetivos Específicos
¿Qué es un firewall?
Packet Filter es el filtro de paquetes para OpenBSD, este nos permite hacer
NAT, normalizar el tráfico, proveer control del ancho de banda etc.
INTERNA “LAN”
192.168.268.0/24
WAN
INTERNA
DMZ
Para que las tarjetas se puedan comunicar entre si es necesario esta parte,
para ello entramos al archive /etc/sysctl.conf, aqui se busca la siguiente linea
net.inet.ip.forwarding y la des comentamos. Generalmente se encuentra en la
primera línea.
# nano /etc/sysctl.conf
6. Planteamiento de Reglas
Después de esto se puede proceder a hacer las reglas que cumplan con el
caso plateado.
pass out log quick on $dmz proto tcp from any to $moodle port $port_web
pass out log quick on $dmz proto tcp from any to $chat port $port_chat
#Permitir el PING
pass in log quick on $dmz proto icmp from any to any
pass in log quick on $interna proto icmp from any to any
pass out log quick on $dmz proto icmp from any to any
pass out quick on $interna proto icmp from any to any
7. Reiniciar PF
Luego de terminar de hacer las reglas se guarda el archivo y se recarga el
firewall.
# pfctl –f /etc/pf.conf
De anterior ejercicio pude concluir que para poder montar un firewall primero se
debe tener muy claro que es lo que en realidad se quiere hacer, ya que a la
hora de hacer las reglas siempre es un poco enredado. Sin embargo la
facilidad de PF facilito mucho el desarrollo rápido del ejercicio.