1

Para este Firewall se implementaran las siguientes reglas:

• De la WAN podrán acceder a los servicios de la DMZ pero no a la LAN. • Los usuarios ubicados al lado de la LAN podrán acceder a la DMZ y la WAN. • La DMZ podrá acceder a la LAN. • Se permitirá trafico ICMP entre la LAN y la DMZ se bloquea la WAN

2

INSTALACION DE OPENBSD 4.6 Y CONFIGURACION DEL FIREWALL

Digitamos la letra I para comenzar, la selección del teclado es español entonces colocamos es y para el nombre de nuestro servidor será aries.

3

Agregamos el disco y la unidad de cd

Cuando termine la instalación reiniciamos

4

Lo primero que hay que hacer es configurar las tarjetas de red; abra una en modo bridge y las otras dos en red interna. La WAN recibirá por DHCP y tendrá el nombre de em0

La DMZ se creara con el nombre em1

La LAN se creara también estáticamente y recibirá el nombre de em1

NOTA: si deseamos otro editor de texto se instalará así, yo instalare el nano

Ahora se habilitara el reenvió de paquetes entre las interfaces para esto entramos al archivo /etc/sysctl.conf y descomentamos la siguiente línea net.inet.ip.forwarding

5

Luego habilitamos el Packet Filter, para esto entramos al archivo /etc/rc.conf y verificamos que la línea pf=YES si este con este valor.

Agregamos el servidor DNS que se encuentra en otra máquina virtual

6

Para terminar planteamos las reglas para nuestro firewall

7

Y para guaradar los cambios reiniciamos El PF