CONFIGURACION DE UN FIREWALL EN OPENBSD

 PRIMERO DEBEMOS ACTIVAR EL FIREWALL UTILIZANDO LOS COMANDOS:

pfctl -e o podemos utilizar el editor de texto para configurar rc.conf:

vi/etc/rc.conf

# pfctl -e

# vi /etc/rc.conf

 EN EL ARCHIVO rc.conf, BUSCAMOS LA LINEA DONDE SE ENCUENTRA "PF",

si se encuentra en: pf=NO ; se cambia pf=YES

Ahora debemos habilitar el IP forwarding, primero escribimos:

sysctl net.inet.ip.forwarding=1 ; luego escribimos echo 'net.inet.ip.forwarding=1'

>>/etc/sysctl.conf

# sysctl net.inet.ip.forwarding=1

# echo 'net.inet.ip.forwarding=1' >> /etc/sysctl.conf

 AHORA HAY QUE MODIFICAR EL ARCHIVO DE TEXTO: pf.conf ; ASI PERMITIMOS EL

TRAFICO SALIENTE.

# vi/etc/pf.conf

1
  EDITAMOS DEBAJO DE:
# see pf.conf(5) and /etc/examples/pf.conf

block in all

block out all

set skip on lo

pass in proto tcp from 192.168.2.0/24 to port 22

pass in proto tcp any to port 80

pass in proto tcp from to port 443

pass out proto { tcp, udp, icmp } from any to any modulate state

Y DEBERIA QUEDAR:

PACKET FILTER:

 Es el Sistema de OpenBSD para filtrar el trafico TCP/IP y llevar a cabo la Traducción de

Direcciones de Red (NAT – Network Address Translation).
 Es capaz de Normalizar y Acondicionar el trafico TCP/IP
 Proveer control del Ancho de Banda y la priorización de paquetes TCP/IP.
 PF ha formado parte del núcleo GENERIC del sistema OpenBSD desde la versión 3.0
del sistema.
En versiones anteriores de OpenBSD se usaba un paquete de cortafuegos /NAT
diferente.

IPTABLES:

Herramienta avanzada de filtrado de paquetes integrada en el kernel Linux.