Você está na página 1de 23

PFSENCE

F I R E WA L L – O P E N S O U R C E - L I N U X
Firewall
A Internet está cheia de objetos prejudiciais ou problemas de segurança, como vírus, malware, hackers de
ransomware e muito mais.
As grandes organizações gastam enormes quantidades de dinheiro para manter a sua infraestrutura de segurança
e na construção de firewalls para proteger suas redes internas e dados.
Para proteger redes domésticas ou de escritório, não precisamos de gastar muito, isso pode ser possível com a
ajuda de sistemas operativos Linux de firewall de código aberto simples como o PfSense.
É um firewall de rede ou distribuição de software de roteador baseado n o FreeBSD.
Outros firewall open source:
◦ ClearOS Firewall
◦ Endian Firewall Community
◦ IPFire
◦ netdeep Secure
◦ Etc…
Ver info…
PFSENSE – Instalação
Download da versão atual do PFSense em https://www.pfsense.org/download/
Criar uma nova maquina virtual no Virtualbox
Como o pfsense é um versão do BSD podemos configurar
Com os seguintes dados:
PFSENSE – Instalação
Atribuímos a memoria RAM ( até 1G) de memoria são suficientes,
bastará ter 256MB. Não queremos muita memoria locada quando estiver em
funcionamento, até porque é um sistema que requer pouca memoria
(podemos sempre adaptar aos nossos requisitos)

Criamos um disco virtual:


◦ VDI com alocação dinâmica
◦ Com 2-5GB (serão + que suficientes)
PFSENSE – Instalação
Uma vez criada a nossa maquina virtual, vamos alterar as suas
configurações. Settings→
Na secção e armazenamento vamos montar no disco ótico o ISO
do PFSense.
PFSENSE – Instalação
Na secção de rede vamos ter de configurar
pelo menos 2 placas (uma será para que o
pfsence se ligue à Rede WAN e a outra que faça
a ligação com a nossa rede interna LAN).
O nº de placas de rede tem a haver com as possíveis redes
a que a maquina pfsence se conecta. No nosso caso irá
estabelecer a ponte (com funções de firewall, dhcp, etc..)
entre a rede exterior e a nossa rede interna onde residem
os nosso outros sistemas operativos da virtualbox.

A placa com ligação


ao exterior ficará
configurada como A placa com ligação
Brigde ao exterior ficará
configurada como
internal network
PFSENSE – Instalação
2 placas de rede:
◦ Adaptador 1 e 2→

Agora vamos dar inicio à instalação com o botão Iniciar (start).


Será pedido para que selecionarmos o disco ISO o qual deverá
aparecer por defeito , caso contrário com a ajuda do ícone da
pasta volte a seccionar o ficheiro ISSO do PFSense
Carregue no iniciar (start) para proceder à instalação
PFSENSE – Instalação
instalação:
1 - Na tela inicial deverá aceitar a licença
◦ Pressione A ou carregue em Enter

3 - Depois pode definir o keymap (teclado) para que


o Pfsence interprete as suas ordens.
2 - Em seguida para dar ordem de instalação de todos os Assim que estiver escolhido para continuar escolha a
processos devemos escolher a opção instalar e depois em OK. primeira opção: »»» Continuo with …
◦ Pressione I (install) e em seguida em O (ok)
PFSENSE – Instalação
4 - Na tela correspondente ao particionamento do disco 6 - no final da instalação ser-lhe-á pedido
(armazenamento) escolha a primeira opção para proceder à configuração manual.
◦ Escolha Auto UFS Pressione NO (não)

5 - ira mostrar o progresso do particionamento e da


instalação 7 – dar ordem para reinicie a maquina
PFSENSE – Instalação
8 – Agora vamos deslizar a maquina virtual e retirar o
ISO do disco ótico.

9 - Vamos arrancar a maquina de novo e deixe


continuar até aparecer o seguinte menu.
◦ Corresponde ao menu de configuração manual do
PFSense
PFSENSE – Configuração
Esta tela representa o menu de configuração.
◦ Como ainda não temos os IP´s configurados não podemos aceder
via navegador (browser) .

Vamos então definir as placas de rede para que depois


tenhamos acesso a todas as configurações num interface mais
amigável .
Neste menu vamos digitar a opção 2
As placas de rede são
Aqui especificamos qual a placa a configurar … podemos fazer sempre identificadas por:
isto para por exemplo definir um IP especifico para a nossa EM0
placa de rede interna.. EM1
EM2

EMx

No final vai nos mostrar o IP e URL para podermos aceder


via browser ao interface de configuração.
PFSENSE – Configuração
Esta tela representa o menu de configuração.
◦ Como ainda não temos os IP´s configurados não podemos aceder
via navegador (browser) .

Opção 2 → para modificar as placas de rede


◦ Escolher a placa de rede interna EM1
◦ Atribuir um IP para placa da rede interna 192.168.100.1
◦ Atribuir a mascara 24
◦ Enter para o ipv4 gateway
◦ Enter para o ipv6 gateway
◦ Y para ativar o DHCP para a nossa LAN
◦ Definir o intervalor do DHCP
◦ ip para o início do DHCP → 192.168.100.110
◦ Ip para o limite do DHCP → 192.168.100.200
◦ Y para permitir a configuração via navegador (browser)
PFSENSE – Configuração
No final iremos obter o IP para acedermos à configuração Web

Assim no navegador de uma das maquinas internas acedemos ao browser e escremos


http://192.168.100.1/
(Nota→ a maquina virtual tem de estar com a configuração de rede para internal network) Login: admin
Pass: pfsense
pfSense (firewall) rules
pfSense (firewall) rules
Ativar o ssh
◦ Menu system → advanced →

Permitir o acesso via SSH do Exterior


◦ Por defeito, o firewall PFsense não permite conexões SSH externas pela interface WAN. vamos criar uma
regra de firewall para permitir a comunicação SSH. Aceda ao menu Pfsense Firewall e selecione a opção
Regras.
◦ Firewall→rules
◦ Vamos adicionar uma regra através do botão Add
pfSense (firewall) rules
Action: pass
Interface: wan
Address family: ipv4
Protocol:TCP

Na tela de configuração de origem (source), podemos definir o endereço IP que vai ter permissão para realizar a
comunicação SSH com o firewall Pfsense. No nosso exemplo, qualquer computador (any) é capaz de realizar
comunicação SSH com o firewall.
pfSense (firewall) rules
Na tela de destino do Firewall, executar a seguinte configuração:
◦ Destino - endereço Wan
◦ Faixa de porta de destino - de SSH (22) a SSH (22)

Na tela de opções extras do Firewall, podemos inserir uma descrição para a regra de firewall.
pfSense (firewall) rules
Clique no botão save (guardar), e voltamos de volta para a tela de configuração do Firewall.
Agora, para recarregar as regras de firewall para aplicar a configuração SSH. Clique no botão Aplicar

◦ Destino - endereço Wan


◦ Faixa de porta de destino - de SSH (22) a SSH (22)

Na tela de opções extras do Firewall, podemos inserir uma descrição para a regra de firewall.
pfSense (firewall) rules
.
Como configurar o pfSense (Boot PXE)
usando o FOG Project
O pfSense é simples de ser configurado para que funcione como servidor DHCP e forneça os
parâmetros de PXE.
Para isso, vamos ao pfSense (através do browser), no menu Services / DHCP Server / Other
Options / Network Booting / Show Advanced.
Insira as seguintes configurações de acordo com as informações abaixo:
Enables network booting: check
Next server: Endereço IP do FOG Server
(neste exemplo é 192.168.1.251)
Default BIOS file name: undionly.kpxe
UEFI 32 bit file name: ipxe32.efi
UEFI 64 bit file name: ipxe.efi
Como configurar o pfSense (Boot PXE)
usando o FOG Project
Agora, basta guardar a configuração.
Como se pode ver, o pfsense possui na sua interface
uma maneira visual de configurar o DHCP.
Esta funcionalidade cria um script para cada tipo de
boot (067 – File name), sendo o tradicional Legacy
Mode e os modos UEFI (Unified Extensible Firmware
Interface), tanto de 32 bits como de 64 bits.
Pode-se aceder ao arquivo de configuração do DHCP do
pfSense em: /var/dhcpd/etc/dhcpd.conf
Como configurar o pfSense (Boot PXE)
usando o FOG Project
No pfSense, habilitar a inicialização da rede da seguinte forma (next-server = IP do seu servidor fog)

0.32 and below 0.33 and up

If your pfSense device is acting as the DHCP server, you will need to perform the following If your pfSense device is acting as the DHCP server, you will need to perform the following
steps: steps:

Login to your pfSense web admin interface Login to your pfSense web admin interface

Go to Services > DHCP Server Go to Services > DHCP Server

Scroll Down to "Enable Network booting" Click the button labeled Advanced to "Show Scroll Down to "Enable Network booting" Click the button labeled Advanced to "Show
Network booting" options Network booting" options

Check the box to "Enables network booting" Check the box to "Enables network booting"

Enter the IP address from the network boot server: X.X.X.X where X.X.X.X is the IP of your Enter the IP address from the network boot server: X.X.X.X where X.X.X.X is the IP of your
FOG server FOG server

Enter the filename used for network booting: pxelinux.0 Enter the filename used for network booting: undionly.kpxe

Click the Save button Click the Save button

Note: You need both a filename and a boot server configured for this to work!