Para este Firewall se implementaran las siguientes reglas:

• De la WAN podrán acceder a los servicios de la DMZ pero no a la LAN.

• Los usuarios ubicados al lado de la LAN podrán acceder a la DMZ y la WAN.
• La DMZ podrá acceder a la LAN.
• Se permitirá trafico ICMP entre la LAN y la DMZ se bloquea la WAN

1
 INSTALACION DE OPENBSD 4.6 Y CONFIGURACION DEL FIREWALL

Digitamos la letra I para comenzar, la selección del teclado es español entonces

colocamos es y para el nombre de nuestro servidor será aries.

2
Agregamos el disco y la unidad de cd

Cuando termine la instalación reiniciamos

3
Lo primero que hay que hacer es configurar las tarjetas de red; abra una en modo
bridge y las otras dos en red interna.

La WAN recibirá por DHCP y tendrá el nombre de em0

La DMZ se creara con el nombre em1

La LAN se creara también estáticamente y recibirá el nombre de em1

NOTA: si deseamos otro editor de texto se instalará así, yo instalare el nano

Ahora se habilitara el reenvió de paquetes entre las interfaces para esto entramos al
archivo /etc/sysctl.conf y descomentamos la siguiente línea net.inet.ip.forwarding

4
Luego habilitamos el Packet Filter, para esto entramos al archivo /etc/rc.conf y
verificamos que la línea pf=YES si este con este valor.

Agregamos el servidor DNS que se encuentra en otra máquina virtual

5
Para terminar planteamos las reglas para nuestro firewall

6
Y para guaradar los cambios reiniciamos El PF