Guia rápido para iniciantes sobre firewall com pfSense

SOBRE PEDRO DELFINO
Pedro Delfino o fundador do PROFISSIONAIS

LINUX (http://profissionaislinux.com.br) que tem
como principal objetivo formar novos profissio-
nais para atuar na rea de administrao de
servidores LINUX assim como solues
opensource, autor do E-tinet, (http://e-tinet.
com) um blog sobre solues LINUX que j
ajudou milhares de leitores com seus Ebooks e
treinamentos On-line.
Utiliza Linux como ferramenta de trabalho a mais

de 14 anos, e a mais de 3 anos vem ajudando
milhares de pessoas a aprender Linux de forma
fcil e rpida, atravs de artigos em seu Blog.
SUMRIO
Introduo 4
O que o pfSense? 6
Fazendo Download da imagem ISO do pfSense 11
Montando o ambiente de teste para rodar o pfSense 15
Configurao da mquina cliente da rede 22
Iniciando o pfSense 24
Iniciando a configurao do pfSense 29
Instalao do pfSense 36
Finalizando a configurao do pfSense 41
Configurao essencial de Firewall 48
Editando regras de Firewall 52
Trabalhando com o Proxy Squid no pfSense 61
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES
INTRODUO
4
INTRODUO
Nesse ebook ns iremos falar de Firewall com pfSense, vamos implementar um firewall com
essa soluo completa que j est toda embarcada no pfSense .
O pfSense diferente do que algumas pessoas pensam, no uma distribuio do linux mas
sim um freeBSD embarcado em uma imagem ISO ou podendo tambm embarcar ele em um
pendrive.
Ento voc faz um boot para imagem ISO, pelo pendrive, e voc tem uma soluo completa
com Firewall, Proxy, VPN, FailOver, com todas as solues necessrias para voc controlar a
sua rede.
O pfSense ir servir ento como gateway para uma rede, ir servir tambm como firewall
para uma DMZ, so vrias as solues que voc pode implementar.
5
O QUE O
PFSENSE?
6
O QUE O PFSENSE
Essa deve ser a sua maior dvida no momento, certo?

A definio que Christopher M. Buechler, um dos idealizadores e criadores do pfSense ao lado
de Scott Ullrich, serve muito bem para responder a esta questo:
pfSense uma distribuio customizada, livre e open source (cdigo aberto), do projeto
FreeBSD criado para ser utilizado como um firewall ou roteador, inteiramente gerido em uma
interface web fcil de usar.
Em outras palavras, o pfSense uma robusta soluo de firewall e/ou roteador amplamente
utilizada hoje por empresas e usurios avanados (mais de 1 milho de downloads foram
feitos desde o seu lanamento). Por ser open source, consolidou-se como uma grande
concorrente das principais solues pagas disponveis no mercado.
Observao: quando pouco se sabe sobre o que pfSense, comum deduzir que o sistema
precise ser instalado em um desktop, por exemplo. Mas na verdade o sistema deve ser
instalado em um appliance, ou servidor dedicado para a funo de firewall por exemplo.
7
PRINCIPAIS VANTAGENS E RECURSOS DO PFSENSE
Primeiramente, uma das principais vantagens a sua

licena BSD licena de cdigo aberto, gratuita,
utilizada em sistemas baseados em Unix. Esse tipo de
licena permite que o pfSense seja customizado de acordo
com as maiores necessidades da empresa.
Um fator que auxilia na customizao a imensa variedade

de pacotes de software, muitos deles criados por
especialistas da comunidade de desenvolvedores para
acrescentar novas funcionalidades.
8
Na linguagem dos especialistas em Segurana da Informao, a disponibilizao dos

pacotes para as mais diversas funes credencia o pfSense como um UTM (Unified Threat
Management, ou Central Unificada de Gerenciamento de Ameaas, em portugus), que, em
breves palavras, pode ser entendido por um dispositivo com diversas funes, tais como:
-firewall;
-servidor (internet, DHCP, NTP, Proxy);
-antivrus;
-antispyware;
-antispam;
-filtragem de contedo;
-deteco de intruso, entre outros.
Com tantas funes primordiais de segurana reunidas em uma nica soluo, um UTM
como o pfSense, a pesar de gratuito, pode funcionar com excelncia equiparvel aos mais
diversos produtos do mercado.
9
Alm dessas vantagens o pfSense considerado muito leve, exigindo baixssimos requisitos de
hardware, estvel, fcil de utilizar (possui at um dashboard e uma interface configurvel) e
possui excelentes recursos de filtragem.
Entretanto, caso a tarefa de fazer do pfSense a sua soluo em firewall/roteador por conta
prpria seja trabalhosa e no muito condizente com o seu nvel de conhecimento tcnico,
existem vrias distribuies de firewall (desenvolvidas diretamente do pfSense) j configura-
das que incluem suporte completo e, em alguns casos, um appliance (hardware).
Se, por outro lado, voc estiver querendo agir na base do DIY (do it yourself, ou faa voc
mesmo, em portugus), confira a seguir algumas dicas de como instalar o pfSense.
10
FAZENDO
DOWNLOAD DA
IMAGEM ISO DO
PFSENSE
11
FAZENDO DOWNLOAD DA IMAGEM ISO DO PFSENSE
Ento entrando no www.pfsense.org clique em Download.
12
Em seguida voc ser redirecionado para essa tela como mostra a imagem a seguir.
13
Nessa tela voc ir escolher ento a arquitetura, eu estou usando a AMD64 para
computador de 64 bits, voc pode usar 32 bits tambm.
E a plataforma voc escolhe a Live CD.
Abaixo da terceira seta vermelha, escolha de onde voc quer fazer o download da
imagem ISO, que tem em mdia uns 90 MB.
14
MONTANDO O
AMBIENTE DE
TESTE PARA
RODAR O PFSENSE
15
WAN
Modem
Internet
MONTANDO O AMBIENTE DE TESTE PARA

RODAR O PFSENSE PFSENSE
Ser preciso criar uma mquina virtual,

porque para deixar funcionando este nosso
firewall com pfSense voc ir precisar de
duas placas de rede, a no ser que voc j LAN Switch
tenha uma mquina com duas placas de rede
e que seja fcil montar essa estrutura da
imagem a baixo.
Clients
16
Caso voc tenha dvida de como montar uma mquina virtual, pegue uma cpia do ebook
Virtualbox: O Guia Passo a Passo (Link: http://e-tinet.com/lp/como-usar-virtualbox/ )
Agora analisando a imagem anterior, voc pode ver o computador ao meio com pfSense,
com uma placa de rede chamada de WAN, o pfSense tenta sempre identificar as suas
placas de rede automaticamente, voc vai perceber esse procedimento quando for fazer a
instalao e configurao.
Ento aqui a minha primeira placa de rede a 0, que vai ser minha placa de rede WAN e
minha LAN vai ser minha placa de rede 1.
Lembrando que no Linux ( sistemas unix ) as placas de rede comeam a ser numeradas
de 0 para 1,2,3,4 e assim por diante.
17
Em minha soluo aqui eu irei tambm montar

uma outra mquina para ficar na mesma rede
da LAN, ou seja vai ter uma rede interna, onde
vou montar um cliente com Ubuntu e este cliente
inclusive vou utilizar para acessar as configuraes
Web do pfSense, e com ele que vou fazer todas as
configuraes e todos os testes de Firewall.
Ento na rede LAN vai estar instalado o Ubuntu,

que vai estar ligado no Switch, vamos montar a
rede interna com os dois computadores. E na WAN
montamos uma outra rede que iremos ligar em
nossa rede externa.
18
WAN
Modem
Bloqueando qualquer entrada de rede voc j

tem um firewall que no vai permitir ningum Internet
tentar acessar um dos dois computadores. Se
fizer isso com uma nica placa de rede no
far sentido algum, essa uma regra bsica
de construo de Firewall no s com pfSense
como qualquer outra opo de firewall.
PFSENSE
Temos aqui os nossos clientes, eles precisam
acessar a internet, e bvio que tero de
passar por dentro do nosso pfSense.
LAN
No pfSense ns iremos colocar as nossas Switch
regras, vamos dizer se pode acessar

determinada porta, se para acessar ter de
usar um Proxy ou no e assim por diante, vai
depender muito da sua necessidade, irei te
mostrar algumas regras bsicas mas as regras
iro fazer total sentido se voc tiver duas placas
de rede.
Clients
19
CHECK LIST PARA MONTAR O AMBIENTE
- Primeiro passo iniciar fazendo o download do arquivo ISO do pfSense, conforme mostrei
acima.
- Criar uma mquina virtual com duas placas de rede, onde ser instalado o pfSense
( caso voc j tenha uma mquina fsica com duas placas de redes tambm poder ser
utiliza )
- Instalar o seu pfSense na mquina e ligar um cabo de rede no seu switch (rede interna), e
outro cabo no seu modem de internet
- Colocar o seu computador ligado em no mesmo switch (rede interna), esse computador
ser utilizado para acessar as configuraes do pfSense
- Deixar a configurao desse computador como DHCP Client, ou seja, sem IP algum confi-
gurado, pois quando configurar o pfSense, o seu cliente j ir pegar por DHCP.
20
Iremos ento instalar o pfSense e voc ir entender que ele j vai ser um Firewall, um
Gateway, e j vai ter um servidor de DHCP. Conseguimos matar 3 servios com uma s
instalao, praticamente sem fazer nenhuma configurao.
O pfSense trabalha na minha opinio da maneira mais correta, ento necessariamente

quando voc no libera voc est bloqueando tudo, e a princpio tudo vai estar bloqueado e
vamos abrindo as portas conforme vai surgindo a necessidade.
Resumindo, se no est explcito que est liberado, est bloqueado.
21
CONFIGURAO DA
MQUINA CLIENTE
DA REDE
22
CONFIGURAO DA MQUINA CLIENTE DA REDE
Ento aqui est o meu Ubuntu, nesse momento

ele est sem nenhuma rede, por que meu
pfSense est desligado ainda.
Ser com essa mquina que eu irei configurar o

pfSense via WEB, voc pode usar o seu notebook
com Linux, Windows ou MacOS.
23
INICIANDO
O PFSENSE
24
INICIANDO O PFSENSE
Voc pode aceitar a opo padro com a tecla Enter ou esperar os 9 segundos, a
instalao ir comear.
Lembrando que o pfSense um freeBSD, ento a instalao bem diferente de uma
distro LINUX.
Aguardando o incio da configurao, o instalador ir tentar fazer tudo automtico.
25
Irei pressionar C para dizer que quero continuar com o boot .
E voc ver que o instalador do pfSense vai fazer tudo automtico.
26
Neste momento todas as configuraes necessrias j esto prontas.
Temos aqui na imagem acima, o IP da WAN que ele pegou por DHCP ( o cabo est
ligado direto no modem ADSL) e tambm definiu o IP da LAN.
27
Ento agora o pfSense j est funcionando, se voc entrar no seu navegador e digitar
o IP da LAN que aparece, iremos entrar na interface web de configurao.
Nessa mesma tela eu j consigo fazer a instalao, fazer algumas configuraes

inclusive.
Lembrando, o pfSense j est configurado como LIVE, ns iremos ainda fazer a

instalao dele em nosso disco rgido.
28
INICIANDO A
CONFIGURAO
DO PFSENSE
29
INICIANDO A CONFIGURAO DO PFSENSE
Ento este o modo de configurao do pfSense, iremos voltar nesta tela logo para
fazer a instalao definitiva do pfSense em nosso servidor.
30
Agora para conhecer um pouco da interface web de configurao do pfSense,

podemos entrar no meu Ubuntu (minha mquina cliente da rede, voc poder
utilizar qualquer sistema operacional) e mandar ele conectar na rede, iremos ver
que o meu Ubuntu j vai pegar um IP, que nesse caso o IP 192.168.1.100, ou seja j
estamos utilizando o DHCP do pfSense.
31
Como eu sei que o IP do pfSense 192.168.1.1 eu j posso entrar no meu navegador

e digitar https://192.168.1.1, iremos receber uma informao sobre o SSL, confirme
para continuar.
Devemos utilizar o usurio admin e a senha pfSense
32
33
Voc ir notar que a interface pfSense j est disponvel, j temos as interfaces as

regras do firewall a parte de VPN, servios, tudo na mo.
Mas um detalhe, aqui ele ainda no est instalado no disco rgido, est funcionando
como uma live CD. Inclusive eu posso adicionar novas configuraes na tela inicial.
Veja que a rede j est funcional, o pfSense j est atuando como gateway, inclusive
eu podemos ir no meu computador cliente e dar um ping para qualquer lugar.
34
Note que ele est liberado, a partir do momento que voc configurou o seu cliente j
est acessando tudo.
E realmente um processo totalmente automatizado.
35
INSTALAO DO
PFSENSE
36
INSTALAO DO PFSENSE
Voltando a tela do pfSense, vamos digitar 99, que Install pfSense to a hard drive.
37
Na prxima tela temos vrias configuraes, teclado, vdeo, mas eu vou

simplesmente aceitar as configuraes e escolher Quick/Easy Install -> OK
38
Voc vai ver que o processo bem rpido. s aguardar fazer a instalao.
Escolha a opo Reboot e aguarde
Voc pode notar ento que ir aparecer o usurio e senha.

Username: admin
Password: pfsense
39
Vamos aguardar o boot agora.
O sistema j est inicializado, s aguardar o incio do processo j fazendo o boot

pelo HD, j no estamos mais fazendo o boot via live CD.
Voc pode ver que as configuraes permanecem, a primeira interface Em0 est com
o IP externo da minha rede. Este IP externo est sendo atribudo via DHCP.
Voc pode notar que ele realmente est instalado, porque no temos mais a opo 99
para instalar no hard disk.
40
FINALIZANDO A
CONFIGURAO
DO PFSENSE
41
FINALIZANDO A CONFIGURAO DO PFSENSE
Voltamos agora para a interface Web do pfSense, logando com a senha vista antes.
E agora ele j ir comear o wizard de configurao, porque agora vamos salvar tudo
em nosso HD.
42
Seguimos ento escolhendo a opo next.
43
Agora vou escolher um Hostname, Domnio e DNS (utilizei o do google 8.8.8 e 8.8.8.4)
Irei deixar marcado a opo Override DNS para subscrever e usar o DNS que escolhe
e ignorar a configurao do meu modem ADSL.
Na prxima tela eu irei escolher onde vou sincronizar a hora do meu servidor. Para isso
basta escolher a regio onde voc est.
44
Agora a configurao da WAN
45
Minha WAN j est sendo configurada por DHCP, que est ativo no meu modem ADSL.
Mais abaixo tem a configurao onde vamos simplesmente bloquear todos os pacotes,
que podem ser pacotes no identificados. Isso j mais uma questo de segurana.
Na prxima tela podemos escolher um IP diferente para sua rede, caso tivesse um
outro IP.
Agora o prximo passo colocar uma outra senha de minha escolha.
Lembrando que o usurio vai ser o admin ainda.
46
Tudo pronto, escolha a opo Next para finalizar a configurao do pfSense.
Com o processo finalizado, clique em continuar e pronto.
47
CONFIGURAO
ESSENCIAL DE
FIREWALL
48
CONFIGURAO ESSENCIAL DE FIREWALL
Ento como regra geral, o meu cliente, vai conseguir sair para internet, vai conseguir
dar PING, enfim, tudo liberado.
As minhas regras ficam no menu firewall, nesse menu eu encontro as regras de

entrada da minha WAN e da LAN.
Na imagem acima, temos as regras de firewall para a interface LAN
49
A primeira regra diz o seguinte:
- Qualquer protocolo, de qualquer origem, de qualquer porta, com destino para a LAN
Address, na porta 443 e 80 ser aceito
Essa regra est aqui para aceitar o acesso via porta 443, para que a interface web possa
funcionar.
A segunda regra diz o seguinte:
-No protocolo IPv4, com origem da LAN net (LAN net a nossa rede interna), com
qualquer protocolo, qualquer destino e qualquer porta, est liberado para qualquer
gateway: Resumindo internet liberada para todos em nossa rede
50
Ao lado direito da tela, voc pode mover a

regra, editar, excluir ou adicionar uma nova
regra.
No nosso caso vamos editar essa regra,

para criar uma pequena restrio.
51
EDITANDO
REGRAS DE
FIREWALL
52
EDITANDO REGRAS DE FIREWALL
Toda regra tem uma ao, a primeira ao passar, temos tambm bloquear ou
rejeitar.
Com o padro, essa regra est deixando passar tudo, ou seja est tudo liberado.
53
Vamos deixar passando apenas alguns protocolos.
Ento marque a opo Pass, interface manteremos LAN, em TCP/IP, manteremos o

IPv4, e em protocolo vamos escolher UDP.
Temos tambm como marcar a origem e destino.
Na origem eu posso dizer que a LAN Net e o destino posso colocar qualquer um.
54
LIBERANDO A PORTA 53
Mas o que vou mudar mesmo a porta de destino (Destination port range), irei escolher
apenas DNS(53).
Ou seja, quero liberar no momento apenas o DNS, no esquea de salvar.
55
ADICIONANDO REGRAS DE FIREWALL

Iremos agora adicionar mais uma regra.
Eu liberei a porta 53, ento agora para a internet funcionar eu preciso liberar a porta 80.
Fica assim:
Action -> pass

Interface -> LAN
Protocol -> TCP
Source -> LAN net
Destination : qualquer computador da rede
Destination port range -> HTTP
56
Veja na imagem abaixo, as duas regras, na segunda linha estamos liberando a porta 53, e
na quarta linha estamos liberando a porta 80.
Para finalizar eu tenho que aplicar essas regras, mas antes irei criar mais uma regra.
57

Action -> pass
Interface -> LAN
Protocol -> TCP
Source -> LAN net
Destination : qualquer computador da rede
Destination port range -> HTTPS (443)
E agora temos 3 regras, liberando a porta 53, a porta 80 e a porta 443, tudo que preciso
para liberar apenas o acesso a internet para a minha rede interna.
Preciso aplicar nas novas regras ao meu firewall.
58
WAN
Modem
ANALISANDO AS REGRAS DE FIREWALL

Internet
Quando acesso a um site j consigo navegar

tranquilamente na internet.
PFSENSE
Mas se precisar passar um email por exemplo

no vai ser possvel, por que s estou liberando
para a LAN a porta 53, 80 e 443. LAN Switch
o bsico, para voc liberar o acesso a internet

de uma rede, passando por um firewall com o
pfSense.
Clients
59
So 3 regras bem bsicas, mas que fazem total sentido quando voc pensa em fazer
uma segurana bsica de uma soluo conforme o diagrama.
Com essas 3 regras voc j tem uma segurana maior para esses computadores,
porque est fazendo com que eles passem todas as solicitaes por dentro do pfSense.
E voc no ter problemas com relao a controles de acesso, por que tudo vai estar
controlado pelo pfSense.
Detalhe, o protocolo DNS roda na porta UDP, e os demais na porta TCP.
Lembrando que toda regra tem uma ao, que voc libera ou bloqueia, se voc no
liberou qualquer outra porta, quer dizer que est tudo bloqueado.
Com tudo o que fizemos temos um firewall bem funcional, o mais importante ficar de
olho sempre na Action (ao) que colocou, e qual o protocolo e porta escolher.
Outra coisa importante sempre saber de onde vem o protocolo.
60
TRABALHANDO
COM O PROXY
SQUID NO
PFSENSE
61
TRABALHANDO COM O PROXY SQUID NO PFSENSE
Iremos fazer uma implementao nova em nosso firewall com pfSense, que colocar um
cache com o famoso Squid.
Lembrando que voc poder tambm fazer download do nosso ebook Como Criar Um
Servidor Proxy Com Squid clicando aqui:
(http://e-tinet.com/materiais/ebook-proxy-squid/)
imagem net
62
WAN
Modem
Internet
Ento vamos voltar em nosso diagrama para ter uma noo

.
No pfSense podemos instalar facilmente o Squid, temos um
gerenciador de pacote dentro dele, que ir baixar alguns PFSENSE
adicionais.
Vamos ento configurar um Cache, para os computadores da LAN Switch

nossa rede, podemos tambm trabalhar com autenticao,
restrio de pginas ou tambm de tamanho de download,
tudo aquilo que tem dentro do proxy com squid pode ser
implementado aqui no pfSense.
Clients
63
INSTALAO DO SQUID
Para adicionar um novo pacote, v no menu System -> Packages
64
65
Aqui temos os pacotes instalados, e os pacotes disponveis, para voc fazer a instalao.
Voc ir ver que tem vrios pacotes, isso tudo feito de forma online, ento voc pode
adicionar o Apache, o Asterisk entre outros servios que j estamos acostumados a
utilizar no Linux.
Entre todos estes servios temos o Squid. Tem duas verses disponveis, a dois e trs,
vamos utilizar a verso dois.
66
O processo simples, s clicar em mais ( + ), e clicar em confirm.
Ele vai se conectar no site do pfSense e vai baixar o pacote aqui, e disponibilizar toda a
configurao desse Squid, nessa mesma face web aqui, no precisa configurar nenhum
arquivo, tudo ser feito pela interface web do pfSense.
67
OPES DA CONFIGURAO DO SQUID
68
Podemos modificar a linguagem, ser utilizado

nas mensagens do squid, posso colocar at um
Temos as principais DNS alternativo.
configuraes:
Na opo: Upstream Proxy, eu posso ter vrios
Proxy interface : LAN outros proxy dentro dessa mesma rede e sincro-
Allow users on nizar a rede dele, algo bem mais avanado,
Interface: irei liberar interessante para grandes redes.
Em Cache Mgmt, eu posso dizer o tamanho do

meu Cache, vou deixar em 100 pois no tenho
Configurao padro Squid: muito espao em disco, mas isso depende da sua
-Porta necessidade.
-Diretrio de Logs
-Hostname O tipo de sistema de cache, o mais utilizado ufs.
Enfim, so algumas configuraes que depende

da sua necessidade e o que quer para seu Proxy.
69
CONFIGURAO ESSENCIAL DO SQUID
No menu Access Control, na primeira lacuna preencha com a rede que vamos liberar,
192.168.1.0/24 que minha rede interna.
Mais abaixo temos a Whitelist e Blacklist.
Posso colocar como Whitelist por exemplo, www.google.com e como Blacklist

www.facebook.com e www.youtube.com. E assim por diante.
70
Na prxima aba,Traffic Mgmt, define o tamanho de download que voc ir liberar.
Voc pode ir aumentando isso em kilobytes por exemplo.
Pode dizer tambm quanto de upload voc ir liberar ou no.
So regras para restrio mesmo, bem padro tudo est disponvel no Squid.
Em Auth Settings (forma de autenticao), voc pode escolher os mtodos de

autenticao, voc pode inclusive deixar como Local.
E em Local Users, voc pode adicionar novos usurios.
- Lembrando que para cada processo, preciso que salve no final da pgina.
Ento com isso, meu proxy inclusive tem autenticao
O servio do proxy j est configurado, voc pode inclusive utilizar este proxy.
71
Seu proxy ser o IP do seu pfSense. Para saber o seu IP s ir clicar na prpria logo do
pfSense, e verificar o IP da LAN.
A porta do seu servio do proxy, voc ir encontrar na parte geral que fica no menu
Service->Proxy Server.
Uma coisa que voc tambm no pode deixar de fazer, ir em

Firewall -> Rules -> LAN e liberar a famosa porta 3128, que a porta padro do
squid.
72
Com isso agora, podemos navegar com o Proxy tranquilamente.
Agora voc pode ir no seu navegador, ir em preferncias, no caso do firefox.
73
E configurar o seu proxy
E configurar o seu proxy
Basta colocar o IP, e inclusive eu

utilizei uma configurao para
que no seja utilizado o proxy para
determinado endereos, voc pode
conferir isso na imagem acima.
Quando tento acessar um site ir

aparecer uma caixa que solicita
login e senha.
Isso porque na configurao do

Squid eu disse que o google.com
estava em uma withlist.
74
Colocando o Username e senha eu consigo entrar no site normalmente utilizando o

proxy.
Com os endereos que coloquei na minha blacklist, tenho um bloqueio imediato, e

aparece essa imagem de erro.
.
75
Ento uma opo muito rpida para se usar , e eficiente.
Acabamos ento, de configurar um proxy com Squid.
Podemos ver que a facilidade do pfSense muito grande, a velocidade tambm.
uma configurao muito bsica, mas que voc pode implementar ela de diversas
formas.
Voc pode fazer muitas configuraes adicionais com essa configurao bsica que
trabalhamos aqui.
76
E-TINET um projeto pessoal de Pedro Delfino, profissional com mais de 14 anos de

experincia em sistemas Linux. A E-TINET tem como objetivo treinar e capacitar os
profissionais de tecnologia a trabalharem com o Linux profissionalmente.
Veja aqui como comear uma formao Linux profissional e domine, de uma vez por
todas, esse sistema to importante para a sua carreira.
77

Guia rápido para iniciantes sobre firewall com pfSense

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Guia rápido para iniciantes sobre firewall com pfSense

Diunggah oleh

Hak Cipta:

Format Tersedia

SOBRE PEDRO DELFINO

Pedro Delfino o fundador do PROFISSIONAIS

Utiliza Linux como ferramenta de trabalho a mais

Essa deve ser a sua maior dvida no momento, certo?

PRINCIPAIS VANTAGENS E RECURSOS DO PFSENSE

Primeiramente, uma das principais vantagens a sua

Um fator que auxilia na customizao a imensa variedade

Na linguagem dos especialistas em Segurana da Informao, a disponibilizao dos

FAZENDO DOWNLOAD DA IMAGEM ISO DO PFSENSE

Ento entrando no www.pfsense.org clique em Download.

E a plataforma voc escolhe a Live CD.

MONTANDO O AMBIENTE DE TESTE PARA

Ser preciso criar uma mquina virtual,

Em minha soluo aqui eu irei tambm montar

Ento na rede LAN vai estar instalado o Ubuntu,

Bloqueando qualquer entrada de rede voc j

regras, vamos dizer se pode acessar

CHECK LIST PARA MONTAR O AMBIENTE

O pfSense trabalha na minha opinio da maneira mais correta, ento necessariamente

Resumindo, se no est explcito que est liberado, est bloqueado.

CONFIGURAO DA MQUINA CLIENTE DA REDE

Ento aqui est o meu Ubuntu, nesse momento

Ser com essa mquina que eu irei configurar o

Irei pressionar C para dizer que quero continuar com o boot .

E voc ver que o instalador do pfSense vai fazer tudo automtico.

Neste momento todas as configuraes necessrias j esto prontas.

Nessa mesma tela eu j consigo fazer a instalao, fazer algumas configuraes

Lembrando, o pfSense j est configurado como LIVE, ns iremos ainda fazer a

INICIANDO A CONFIGURAO DO PFSENSE

Agora para conhecer um pouco da interface web de configurao do pfSense,

Como eu sei que o IP do pfSense 192.168.1.1 eu j posso entrar no meu navegador

Devemos utilizar o usurio admin e a senha pfSense

Voc ir notar que a interface pfSense j est disponvel, j temos as interfaces as

E realmente um processo totalmente automatizado.

Na prxima tela temos vrias configuraes, teclado, vdeo, mas eu vou

Escolha a opo Reboot e aguarde

Voc pode notar ento que ir aparecer o usurio e senha.

Vamos aguardar o boot agora.

O sistema j est inicializado, s aguardar o incio do processo j fazendo o boot

FINALIZANDO A CONFIGURAO DO PFSENSE

Seguimos ento escolhendo a opo next.

Agora a configurao da WAN

Agora o prximo passo colocar uma outra senha de minha escolha.

Lembrando que o usurio vai ser o admin ainda.

Tudo pronto, escolha a opo Next para finalizar a configurao do pfSense.

Com o processo finalizado, clique em continuar e pronto.

CONFIGURAO ESSENCIAL DE FIREWALL

As minhas regras ficam no menu firewall, nesse menu eu encontro as regras de

Na imagem acima, temos as regras de firewall para a interface LAN

A primeira regra diz o seguinte:

A segunda regra diz o seguinte:

Ao lado direito da tela, voc pode mover a

No nosso caso vamos editar essa regra,

EDITANDO REGRAS DE FIREWALL

Vamos deixar passando apenas alguns protocolos.

Ento marque a opo Pass, interface manteremos LAN, em TCP/IP, manteremos o

Temos tambm como marcar a origem e destino.

Ou seja, quero liberar no momento apenas o DNS, no esquea de salvar.

ADICIONANDO REGRAS DE FIREWALL

Action -> pass

LIBERANDO A PORTA 443

Preciso aplicar nas novas regras ao meu firewall.

ANALISANDO AS REGRAS DE FIREWALL