Archivo de configuración de reglas

/etc/pf.conf

#MACROS o variables

EXT=vic0 //tarjeta externa

INT=vic1 //interna

Dentro del archivo /etc/pf.conf

Para bloquear todo y dejo pasar lo que sólo es explícitamente …

El log manda todo lo que coincide con esa regla.

Reglas de DNS

Quick: Si cumple con la regla, ya no revisa las demás reglas

Keep state: validar el primer paquete que se genera. Revisa el paquete para darle permiso para
pasar.

Cargamos las reglas y veremos que algunas de estas reglas “cambian”

Abrimos la máquina de internet

man nc //abrir cualquier protocolo

nc -l 53 //abre el puerto y además lo pone en escucha. (Va en la máquina Internet)

nc 192.168.168.20 53 // Va en la máquina Red Local

De acuerdo con las reglas que se pusieron en el firewall, cualquier mensaje que enviemos de la
Red Local, no debe de haber ningún mensaje en Internet.
Para que los mensajes pasen, le ponemos la bandera -u en la instrucción nc -lu 53 y nc -u <ip>
53

De esta manera, todos los mensajes que mandemos de nuestra Red Local, Internet los recibirá:
En el FW

tcpdump -n -i pflog0

Ésta es la bitácora. Sirve para monitorear cuáles eran las comunicaciones que bloquea el
firewall.