Como instalar politicas en PFSense desde FW Builder
-
Hola a todos,
estoy iniciandome en el uso de PFSense y otras herramientas similares y relacionadas. En principio me ha asombrado la facilidad para instalarlo y las capacidades que tiene el software. Pero creo que el interfaz web para poder crear las reglas se me queda un poco corto.
Estoy tratando de hacerlo con la aplicacion FWBuilder pero no se exactamente que plataforma es (pf, ipfw, ipfilter, iptables). ademas tengo problemas para conectar desde FWBuilder por ssh pues me dice que no abre el puerto.
¿Alguien ha tratado de hacer algo parecido y me puede indicar?
Gracias.
Vandart.
-
¡Hola!
No conocía FW Builder. He buscado la web y por lo que veo su objetivo es más o menos el de pfSense: facilitar la configuración de un cortafuegos.
pfSense es, sin embargo, algo más. Es un FreeBSD 6.1 de my poco peso (poca memoria, poco disco, pocos logs) empleando PF (Packet Filter) de OpenBSD, ya que PF está incluido como estándar en el kernel de FreeBSD desde noviembre de 2004 (si no recuedo mal).
Además pfSense incorpora otros paquetes (OpenVPN, DNSmasq, …) por lo que pfSense es, de hecho, una distribución específica de FreeBSD orientada a tareas de cortafuegos.
Para que la configuración sea fácil está la inferface web de pfSense ...
Si montas la versión completa de pfSense (en disco duro) podrás instalar cuantos paquetes quieras para FreeBSD (snort, squid, ...) Quizás no sería complicado (otra cosa es si sería compatible) instalarle también FW Builder.
Saludos,
Josep Pujadas
-
Hola Josep,
FWBuilder es simplemente un editor de politicas, similar al smart dashboard de Check Point, es una aplicacion donde tu creas una politica con reglas, objetos, redes, etc; los arrastras y colocas omo quieres y despues los compilas para la plataforma que quieras, pf, iptables, pix…
Yo soy usuario de CKP y quiero pasarme a sistemas mas abiertos, por eso el pfsense me encanta, pero me es mas practico usar una herramienta como fwbuilder que me permita hacer graficamente y muy rapido una politica. El problema me surge cuando, tras compilar la politica para pf quiero volcarla al firewall, y es que el programa, al que asocio con putty como cliente ssh, no puede conectar con el pfsense, me dice que el puerto es invalido.
La politica del fwbuilder me crea dos ficheros, 'myfw.conf' y 'myfw.fw', que pego en '/etc' con la aplicacion sctp del putty, usando root como nombre de usuario. Ahora solo me queda decirle a pfsense que use el fichero myfw.conf que contiene la politica que he creado. si consigo hacerlo se supone que desde el interfaz web vere la politica que hice y debiera funcionar.
Como activo esta politica?
Gracias,
vandart.
-
Hola
Mira lo del puerto del ssh, es probable que sea porque el servicio esta abajo, la instalación de pfSense por default lo deja inhabilitado
prueba a activarlo en System > Advanced > Secure Shell, y activaloa mi me funciona el acceso via ssh, sftp y scp
si no es eso, ya habrá alguien más que te pueda ayudar
con respecto a lo de las políticas no te puedo ayudar, pues estoy recién llegado al mundo freeBSD.