Realizar un backup automático de la configuración del firewall pfSense | Algo de Linux

viernes, 27 de enero de 2017

Realizar un backup automático de la configuración del firewall pfSense

pfSense realiza un backup automático de la configuración del firewall en el directorio /cf/conf/backup/ cada vez que se realiza un cambio en dicha configuración. Sabiendo ésto, podemos crear un script e implantarlo en nuestro servidor de backup para que periódicamente realice una copia de los archivos de backup del firewall mediante cron.

Para ello, primero creamos una regla en el firewall que nos permita el acceso ssh desde la interfaz WAN, si nuestro servidor de backup se encuentra en la intranet del centro, como es mi caso.

Segundo, establecemos una relación de confianza entre el servidor de backup y el firewall, copiando la clave pública del usuario con el que vamos a realizar el backup.

Tercero, creamos un script en nuestro servidor de backup como el siguiente:
#!/bin/bash
#
# /usr/local/sbin/backupfirewallconfig
# Este script hace backup de las configuraciones del firewall pfsense vía rsync
# Esteban M. Navas Martín
# 27/01/2017

# Creamos el directorio de backup, si no existe
[ -d /var/ies_backups/firewall/backup ] || mkdir -p /var/ies_backups/firewall/backup

# Copiamos los ficheros de backup del firewall en el servidor de backup
scp -r firewall:/cf/conf/backup/* /var/ies_backups/firewall/backup/

echo "Backup firewall:/cf/conf/backup/* en /var/ies_backups/firewall/backup/ finalizado." | logger -s -t $0
Por último, también en nuestro servidor de backup, añadimos una entrada a cron que realice la copia de seguridad con la periodicidad que queramos. Por ejemplo:
# Hacer backup de la configuración del firewall todos los domingos
0 2     * * 7   root    /usr/local/sbin/backupfirewallconfig
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: