Download - FIREWALL OPENBSD 4.6
1
Para este Firewall se implementaran las siguientes reglas:
• De la WAN podrán acceder a los servicios de la DMZ pero no a la LAN. • Los usuarios ubicados al lado de la LAN podrán acceder a la DMZ y la WAN. • La DMZ podrá acceder a la LAN. • Se permitirá trafico ICMP entre la LAN y la DMZ se bloquea la WAN
2
INSTALACION DE OPENBSD 4.6 Y CONFIGURACION DEL FIREWALL
Digitamos la letra I para comenzar, la selección del teclado es español entonces colocamos es y para el nombre de nuestro servidor será aries.
3
Agregamos el disco y la unidad de cd
Cuando termine la instalación reiniciamos
4
Lo primero que hay que hacer es configurar las tarjetas de red; abra una en modo bridge y las otras dos en red interna. La WAN recibirá por DHCP y tendrá el nombre de em0
La DMZ se creara con el nombre em1
La LAN se creara también estáticamente y recibirá el nombre de em1
NOTA: si deseamos otro editor de texto se instalará así, yo instalare el nano
Ahora se habilitara el reenvió de paquetes entre las interfaces para esto entramos al archivo /etc/sysctl.conf y descomentamos la siguiente línea net.inet.ip.forwarding
5
Luego habilitamos el Packet Filter, para esto entramos al archivo /etc/rc.conf y verificamos que la línea pf=YES si este con este valor.
Agregamos el servidor DNS que se encuentra en otra máquina virtual
6
Para terminar planteamos las reglas para nuestro firewall
7
Y para guaradar los cambios reiniciamos El PF