Jump to content

Firewall para Frebsd

Sergio Sama

By Sergio Sama
in Operating Systems

 Share

Recommended Posts

Sergio Sama Rookie

Sergio Sama

Posted
Posted

Los pasare un firewall mejorado para FreeBSD el cual lo tome apartir de la publicación de otro usuario de este foro llamado Shogun el cual em tome la libertad de mejorar con la ayuda de la ia y la mia y tratar de explciar mejor el tema ya que para algunos puede ser complicado entender y los ataques a servidores vna en aumento.

Dejo listo el archivo pf.conf  y en un txt con los comandos necesarios para su uso los cuales dejo bien explicados.

1. Arrastramos nuestro archivo pf.conf a la ruta etc/ dentro de nuestro Winscp y abrimos el archivo agregamos los puertos correspondientes a nuestro servidor los cuales se encuentran en el archivo CONFiG dentro de nuestra ruta main/sv1/chan les recomiendo dejar en la variable  service_ports unicamente el 22 ya que el 3306 no es necesario agregarlo ni ningun otro (adjunto img de como identificar que deben poner en la variable ext_if ya que puede ser confuso para algunos).

2.Creamos un archivo llamado truste_host en la ruta var/db el cual tiene la finalidad de almacenar las ips permitidas hacia nuestra red (VPS-Dedicado).

3.Agregamos las ips necesarias a nuestro archivo trusted_host separadas por un salto de linea entre cada una de ellas aun que solo seria necesario agregar la de nuestro dominio web 

4.usamos los comandos de nuestro txt de comandos adjunto en el zip agregado a esta publicación los cuales serian en el siguiente orden evitare explicarlos ya que en el txt lo menciono el uso de cada uno solo mencionare el orden y otras recomendaciones.

echo 'pf_enable="YES"' >> /etc/rc.conf

o tambien funciona

sys_rc pf_enable="YES"

en este caso puede usar el de su agrado los siguentes comandos deben ser en orden completamente(Verificar que se allá ejecutado de manera correcta en el archivo rc.conf en la ruta etc/ ).


pfctl -nf /etc/pf.conf

pfctl -f /etc/pf.conf

pfctl -sr  //ESTE PASO ES MUY IMPORTANTE YA QUE SI LAS REGLAS ARROJADAS EN NUESTRA TERMINAL(PUTTY)NO SON LAS CORRECTAS DEVEMOS HACER LOS PASOS DESDE EL INICIO NUEVAMENTE .

pfctl -e

Seria todo tenemos firewall activado para nuestro freebsd espero no haber omitido ningun paso ya que fue un aporte espontaneo en base al incremento de ataques ddos en la comunidad si tienen algun problema dejen en los comentarios o algun aporte o mejora al codigo es bienvenida muchas gracias...

ifconfig.png

FireWall_FreeBsd.rar

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies to enhance your browsing experience and provide relevant content. By continuing to browse, you agree to our We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. and Terms of Use. For more information on how we protect your data, please check our Privacy Policy.