pFsense: Desactivar las reglas del firewall, realizar cambios y volver a activarlas | Algo de Linux

viernes, 10 de junio de 2016

pFsense: Desactivar las reglas del firewall, realizar cambios y volver a activarlas

pFsense define al menos dos interfaces de red: una interfaz WAN de salida y una interfaz LAN para dar servicio a las máquinas detrás del firewall. Y, como es lógico, el acceso al firewall a través de la interfaz WAN se encuentra bloqueado. 

En el curso de radius combinado con pFsense y portales cautivos instalamos el firewall y añadimos una regla entrando en él desde una máquina conectada a la interfaz LAN del mismo para abrirnos un acceso al interfaz de configuración de pFsense desde la interfaz WAN.

La cuestión es que también podemos hacer otra cosa, sobre todo si no tenemos aún una máquina en la LAN:

1.- Desde la consola de pFsense, desactivamos las reglas del firewall:
# pfctl -d
2.- A continuación accedemos a la herramienta de configuración de pFsense desde la interfaz WAN y añadimos una regla que nos permita conectar en la interfaz WAN mediante el puerto 443 para tener acceso desde la WAN,
3.- Una vez creadas todas las reglas que queramos, volvemos a activar el firewall:
# pfctl -d 
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: