Instalar PFSENSE Firewall 2.0.1 como Firewall Transparente (Bridge)
Existen algunas guias para hacer Pfsense como Firewall transparente pero NO aplican para la version 2.X.
Para configurar Pfsense como firewall transparente / puente (Bridge) con 2 Interfaces, siga los siguientes pasos desde la instalacion Inicial.
1. Desabilite NAT (Pero no el Firewall) vea http://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F#Disable_NAT
2. Muy Importante: Como se menciona en http://forum.pfsense.org/index.php?topic=30653.0, vaya a 'System -> Advanced -> System Tunables' y defina net.link.bridge.pfil_bridge de 'default' a '1'.
3. Cree el puente entre las interfaces WAN y LAN desde 'Interfaces → Assign → Bridges'
4. Cree la interface OPT y asignele el puente (bridge) desde 'Interfaces → Assign → Network Port'
5. Agrege una direccion IP a la Interface del puente (bridge interface); este sera el IP con el que accedera al firewall de forma permanente.
6. Agregue la regla "allow all" para todas las Interfaces del firewall para evitar quedar bloqueado. Ifaces OPT, WAN, y LAN
7. defina el tipo de interface para WAN y LAN como 'none'. (bajo 'Interfaces' en GUI)
8. Deshabilite el DHCP server
9. El firewall tendra haora la capacidad de ser accesado desde todas las interfaces por medio del numero IP definido en el paso #5
10. No olvide modificar las politicas de su firewall con sumo cuidado para volverlo mas restrictivo. DNS, DHCP, etc.
Suerte Disfruten una navegacion mas segura.....!
Paso 1: como deshabilitar NAT pero no el Firewall:
Para configurar Pfsense como firewall transparente / puente (Bridge) con 2 Interfaces, siga los siguientes pasos desde la instalacion Inicial.
1. Desabilite NAT (Pero no el Firewall) vea http://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F#Disable_NAT
2. Muy Importante: Como se menciona en http://forum.pfsense.org/index.php?topic=30653.0, vaya a 'System -> Advanced -> System Tunables' y defina net.link.bridge.pfil_bridge de 'default' a '1'.
3. Cree el puente entre las interfaces WAN y LAN desde 'Interfaces → Assign → Bridges'
4. Cree la interface OPT y asignele el puente (bridge) desde 'Interfaces → Assign → Network Port'
5. Agrege una direccion IP a la Interface del puente (bridge interface); este sera el IP con el que accedera al firewall de forma permanente.
6. Agregue la regla "allow all" para todas las Interfaces del firewall para evitar quedar bloqueado. Ifaces OPT, WAN, y LAN
7. defina el tipo de interface para WAN y LAN como 'none'. (bajo 'Interfaces' en GUI)
8. Deshabilite el DHCP server
9. El firewall tendra haora la capacidad de ser accesado desde todas las interfaces por medio del numero IP definido en el paso #5
10. No olvide modificar las politicas de su firewall con sumo cuidado para volverlo mas restrictivo. DNS, DHCP, etc.
Suerte Disfruten una navegacion mas segura.....!
Paso 1: como deshabilitar NAT pero no el Firewall:
To completely disable NAT to have a routing-only firewall, do the following.
- Go to the Firewall -> NAT page, and click the Outbound tab.
- Select the option "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))" and click Save.
- Remove all automatically generated NAT rules at the bottom of the screen.
- Apply changes.
Comentarios
Publicar un comentario