pfSense Firewall | Instalación y configuracion DETALLADA ✍️

pfSense Firewall | Instalación y configuracion DETALLADA ✍️

pfSense Firewall Router, una genial pieza de software basada en FreeBSD que protegerá tus equipos de las amenazas que ya estamos acostumbrados a escuchar en todas partes. No esperes a que te pase, comienza a protegerte y en este articulo tutorial en español te muestro paso a paso como instalarlo y configurarlo de forma detallada.

Características pfSense Firewall

  • Filtrado por IP de origen y destino, protocolo IP, puerto de origen y destino para el tráfico TCP y UDP
  • Limitar conexiones simultáneas por regla
  • pfSense utiliza p0f, una avanzada herramienta pasiva de huellas digitales OS / red que le permite filtrar por el sistema operativo que inicia la conexión. ¿Quieres permitir que las máquinas FreeBSD y Linux se conecten a Internet, pero bloquear las máquinas con Windows? pfSense permite eso (entre muchas otras posibilidades) mediante la detección pasiva del sistema operativo en uso
  • Opción para registrar o no el tráfico que coincide con cada regla
  • Posibilidad de enrutamiento de políticas altamente flexible seleccionando la puerta de enlace por regla (para el equilibrio de carga, conmutación por error, WAN múltiple, etc.)
  • Los alias permiten agrupar y nombrar direcciones IP, redes y puertos. Esto ayuda a mantener el conjunto de reglas de firewall limpio y fácil de entender, especialmente en entornos con múltiples direcciones IP públicas y numerosos servidores
  • Capacidad de firewall transparente de capa 2: puede puentear interfaces y filtrar el tráfico entre ellas, incluso permitiendo un firewall sin IP (aunque es probable que desee una IP para fines de administración)
  • Normalización de paquetes – Descripción de la documentación de depuración de pf – “‘Scrubbing’ es la normalización de paquetes, por lo que no hay ambigüedades en la interpretación por el destino final del paquete. La directiva de depuración también reensambla paquetes fragmentados, protegiendo algunos sistemas operativos de algunas formas de ataque, y descarta los paquetes TCP que tienen combinaciones de banderas no válidas.”
    • Habilitado en pfSense por defecto
    • Se puede deshabilitar si es necesario. Esta opción causa problemas para algunas implementaciones de NFS, pero es segura y debe dejarse habilitada en la mayoría de las instalaciones
  • Deshabilitar filtrado: puedes desactivar completamente el filtro de firewall si deseas convertir tu pfSense en un enrutador puro.
  • Network Address Translation (NAT)
  • Alta disponibilidad
  • Multi WAN
  • Balanceo de carga
  • VPN
  • Servidor PPPoE
  • Monitoreo gráfico y por logs
  • DNS dinámico
  • Portal cautivo
  • Servidor DHCP y DHCP Relay
  • Y mucho mas

Requerimientos mínimos de hardware pfSense Firewall

  • Procesador 600Mhz (mas es mejor) de 64Bits
  • 512Mb RAM (mas es mejor)
  • 4Gb disco (mas es mejor)
  • 2 tarjetas de red (mínimo WAN y LAN)
  • Puerto USB o DVD para instalación del ISO
  • Conectividad a internet

pfSense Firewall | Como instalarlo y configurarlo DETALLADO paso a paso ✍️

-Para comenzar a instalar debemos descargar el ISO pfSense desde el URL oficial y crear un DVD o USB booteable, dependiendo de si generaras una USB o un DVD (aun así, generalmente descargo la imagen CD aunque la vaya a usar con una USB), sera la imagen a bajar. Aquí debajo te comparto algunos artículos que te pueden servir para estas tareas

Artículos recomendados:Etcher, tu herramienta opensource para crear USB booteables
qBittorrent, cliente BitTorrent en Linux
FrostWire BitTorrent, cliente multiplataforma para tus descargas
Descargamos nuestro ISO de pfSense Firewall
Descargamos nuestro ISO de pfSense Firewall

-Si prefieres ver la instalación en vídeo, aquí te la comparto igual de sencilla y paso a paso, por cierto, no olvides suscribirte a mi canal

-Verificamos el ISO por medio del comando sha256sum, aunque este paso hay muchos que no lo hacen, créanme que muchas veces nos evitara dolores de cabeza. También te lo comparto en vídeo

sha256sum Descargas/pfSense-CE-2.4.3-RELEASE-amd64.iso.gz

Instalando pfSense Firewall

-Hacemos boot en el equipo y en pocos segundos comienza la carga

Comienza el boot de nuestro cortafuegos
Comienza el boot de nuestro cortafuegos

-Aceptamos la licencia de uso y no distribución comercial presionando Enter

No es permitido distribuir comercialmente pfSense
No es permitido distribuir comercialmente pfSense

-Llegamos al menú de bienvenida y contamos con 3 opciones

  • Install: Comenzar los pasos de instalación (la que usaremos en este articulo)
  • Rescue Shell: Caer en el prompt del OS FreeBSD y realizar por comandos tareas de rescate o administración de nuestro cortafuegos
  • Recover config.xml: Restaurar un config.xml en un pfSense dañado o con problemas. Una forma útil de recuperarnos de un desastre

Presionamos Enter sobre Install

Usaremos la opción Install del menú Welcome
Usaremos la opción Install del menú Welcome

-Veremos un listado de distribuciones de teclado donde por medio del cursor bajaremos y buscaremos la que necesitemos, en mi caso usare Latin American. Presionamos Enter para marcarlo

Elegimos la distribución de teclado que nos sirva en nuestro equipo
Elegimos la distribución de teclado que nos sirva en nuestro equipo

-De regreso al comienzo del listado podemos probar la distribución del teclado usando la opción Test latinamerican.kbd keymap y despejar alguna duda de si es o no la que necesitamos. Para continuar la instalación presionamos Enter sobre Continue with latinamerican.kbd keymap

Continuamos la instalación después de elegir distribución de teclado
Continuamos la instalación después de elegir distribución de teclado

Particionando disco de pfSense Firewall

-El asistente nos da 4 opciones para particionar el disco donde instalaremos

  • Auto (UFS): La opción default, mas sencilla, solo utilizara un disco
  • Manual: Particionaremos de forma manual, ideal para los casos en que compartiremos espacio con otra partición que no queremos eliminar
  • Shell: Realizar el particionado por linea de comandos en el shell
  • Auto (ZFS): Particionado con filesystem ZFS en 3 o mas discos, alta disponibilidad, mejor perfomance (aquí debajo te muestro el proceso en vídeo)

Bajamos con el cursor a Auto (ZFS) y presionamos Enter

Usaremos en la instalación la opción ZFS
Usaremos en la instalación la opción ZFS

-La configuracion de ZFS puede parecer intimidante con tantas opciones pero no te preocupes, básicamente necesitamos solo decirle cuantos discos usaremos presionando Enter sobre T Pool Type/Disk

Elegimos la opción para definir cuantos discos usaremos en el filesystem ZFS
Elegimos la opción para definir cuantos discos usaremos en el filesystem ZFS

-En la siguiente ventana veremos el listado de modos a elegir uno. Algo muy útil, si tienes dudas de cual es el que puedes usar, con el cursor al pararte sobre una opción en la parte inferior te dice cuantos discos debes tener para su uso (OJO, los discos deben ser del mismo tamaño, de ponerle un disco mayor vas a malgastar el espacio extra). En el caso de este articulo como tengo 3 discos usare raidz1 (en raidz1 con 3 discos estamos usando 2 discos activos y el tercero estará pendiente por si falla uno de los activos, entrar a recuperar). Presionamos Enter

Dependiendo de la cantidad de discos, es el raid ZFS que podrás usar
Dependiendo de la cantidad de discos, es el raid ZFS que podrás usar

-Nos aparece el listado de discos, los marcamos con la tecla Espacio y presionamos Enter sobre OK para continuar

Marcamos los discos a usar en el raidz1
Marcamos los discos a usar en el raidz1

-De regreso a la ventana de configuracion de ZFS Configuration podríamos hacer otros cambios. Mi recomendación, a no ser que lo necesites, es que uses los valores default. Presionamos Enter sobre Install

Podemos hacer otros cambios en la configuración de ZFS
Podemos hacer otros cambios en la configuración de ZFS

-Confirmamos el proceso presionando Enter sobre YES

Confirmamos la creación del raidz en pfSense Firewall
Confirmamos la creación del raidz en pfSense Firewall

-Comienza la instalación en disco, tiempo de ir por un café 😉

Después del raidz, sigue la instalación a disco
Después del raidz, sigue la instalación a disco

-Quieres hacer algún otro cambio desde el shell por medio de comandos? Presionamos Enter sobre No para continuar

Presionamos Enter sobre No para continuar al final de instalación
Presionamos Enter sobre No para continuar al final de instalación

-Llegamos al final de la instalación. Presionamos Enter sobre Reboot para reiniciar el equipo. Quitamos el medio de instalación, ya sea una USB booteable o un DVD

Reiniciamos nuestro cortafuegos
Reiniciamos nuestro cortafuegos

Configuración IP en pfSense Firewall

-Apenas reiniciamos nuestro cortafuegos veremos la consola con opciones y las tarjetas de red auto configuradas. Para este articulo en su modo básico (WAN y LAN) vemos que la WAN por default toma ip via DHCP (ideal para un esquema de cable modem o router de un ISP que asigne una ip) y la LAN se configura con la 192.168.1.1. Presionamos 2Enter

Por default la WAN sera asignada por DHCP y la LAN es fija
Por default la WAN sera asignada por DHCP y la LAN es fija

-Se nos da a elegir cual interfaz de red modificaremos, en este caso para cambiar la LAN elegimos 2 y presionamos Enter. Seguidamente escribimos la IP que queremos activarle en la LAN. Debes saber que esta sera la ip de puerta de salida o gateway a configurar en los equipos de tu LAN.

Dependiendo de tu esquema de red, elegimos la mascara, en mi caso usare 24 y presionamos Enter

Escribimos IP y mascara de la interfaz de red
Escribimos IP y mascara de la interfaz de red

-Como estamos modificando la IP LAN, en el siguiente paso no escribimos nada y presionamos Enter (si estuviéramos modificando WAN escribiríamos la ip del gateway o puerta de salida, generalmente una ip del router de nuestro proveedor internet)

Se nos pregunta si queremos revertir el protocolo para conectarnos via web, respondemos que n y presionamos Enter

Modificando la IP LAN no escribimos nada en el ultimo paso, solo damos Enter
Modificando la IP LAN no escribimos nada en el ultimo paso, solo damos Enter

-El asistente nos confirma la activación de la nueva IP LAN y nos da el URL al que podemos acceder desde la LAN para su interfaz web

Ya confirmamos el URL de acceso a su interfaz web
Ya confirmamos el URL de acceso a su interfaz web

Probar conexión a internet en pfSense Firewall

-Una opción muy útil y muchas veces pasada por alto es la del ping desde consola en nuestro cortafuegos. Escribimos 7 y Enter. Seguidamente el dominio o IP al cual queremos probar conectividad en Internet, por ejemplo, google.com y presionamos Enter. Si todo esta correcto, debe funcionarnos el ping como puedes ver en la imagen aquí debajo

Un comando tan básico como el ping nos permite descubrir problemas de red
Un comando tan básico como el ping nos permite descubrir problemas de red

Acceso al dashboard pfSense Firewall

-Para acceder via web a nuestro cortafuegos abrimos un browser y navegamos a su URL https://IP-LAN-pfSense. Recuerda que la ip por default LAN sera 192.168.1.1 pero si la modificaste la puedes confirmar en la consola texto

Como el certificado SSL es auto firmado (es decir, no esta firmado por una entidad reconocida en internet dedicado a esto) tu navegador seguramente te dará un error parecido al que vez debajo en la imagen. No hay problema, damos click a Ocultar detalles avanzados y después a Continuar a 192.168.5.10 (no seguro). En tu caso seguramente sera otra la ip

El certificado de pfSense es auto firmado, por eso el error en el browser. Pero es seguro confiar en este SSL
El certificado de pfSense es auto firmado, por eso el error en el browser. Pero es seguro confiar en este SSL

-Ingresamos por primera vez via web a pfSense, para eso usaremos los siguientes datos de usuario:

  • usuario: admin
  • contraseña: pfsense

Y presionamos Enter o damos click al botón Sign in

Ya en la sesión de usuario ingresamos como admin a pfSense
Ya en la sesión de usuario ingresamos como admin a pfSense

Setup pfSense Wizard

-La primera vez que ingresemos via web a pfSense se ejecutara el Wizard pfSense Setup. Este consta de 9 pasos

Inicio del wizard pfSense Setup

  1. Ofrecimiento del soporte pago Netgate Global Support
  2. Información general de nuestro cortafuegos
  3. Activación de zona horaria para fecha y hora
  4. Configuración interface WAN
  5. Configuración interface LAN
  6. Cambio de contraseña del usuario admin
  7. Activar cambios
  8. .
  9. Nuevamente se ofrece el soporte de Netgate. Finaliza el wizard

Iniciamos el asistente. Damos click al botón Next

Iniciamos el wizard pfSense setup
Iniciamos el wizard pfSense setup

-En el primer paso se nos ofrece el soporte Netgate. En caso de interesarte encentraras mas información dando click al botón Learn More. Damos click al botón Next para continuar

Te interesa soporte para tu cortafuegos? En el primer paso puedes solicitar mas info de Netgate
Te interesa soporte para tu cortafuegos? En el primer paso puedes solicitar mas info de Netgate

-Segundo paso, activamos el hostname y dominio de nuestro firewall ademas de los DNS primario y secundario. Damos click al botón Next

En el segundo paso activamos hostname+domain y los DNS
En el segundo paso activamos hostname+domain y los DNS

-Es importante que la fecha y hora de tu firewall estén sincronizados. Eso lo hacemos en el tercer paso activando nuestra zona horaria en el campo Timezone. Damos click al botón Next

Buscamos nuestra zona horaria y la activamos
Buscamos nuestra zona horaria y la activamos

-Posiblemente el paso mas importante, el cuarto, donde configuraremos nuestra interfaz WAN.

Dependiendo de tu tipo de conexión sera la configuracion que harás. Si en tu caso, como el mio en este articulo, usas DHCP para conectar tu pfSense Firewall a internet, entonces solo debes hacer ese cambio en el campo SelectType. En caso de querer configurar otro tipo de conexión, se habilitaran otros campos a configurar. Damos click al botón Next

Dependiendo de tu conexión a inernet serán los campos a configurar para la WAN
Dependiendo de tu conexión a inernet serán los campos a configurar para la WAN

-Quinto paso, solo confirmar la IP LAN y su mascara. Damos click al botón Next

Confirmamos ip y mascara de la interfaz LAN
Confirmamos ip y mascara de la interfaz LAN

-No menos importante, en el sexto paso cambiamos la contraseña de la cuenta admin usada para conectarse al dashboard pfSense. Damos click al botón Next

Cambiamos la contraseña de la cuenta admin pfSense
Cambiamos la contraseña de la cuenta admin pfSense

-Realmente son 7 pasos, al llegar al séptimo paso ya habremos terminado, solo nos queda darle click al botón Reload para activar cambios

Activamos cambios
Activamos cambios

-En el ultimo paso podemos reconsiderar pagar soporte a Netgate o dar click a here en Click here to continue on to pfSense webConfigurator

Terminamos y ya podemos pasar al dashboard pfSense
Terminamos y ya podemos pasar al dashboard pfSense

-Se nos recuerda que no es permitido distribuir de forma comercial el software pfSense. Aceptamos dando click al botón Accept

Recuerda que la licencia de uso no permite distribución comercial
Recuerda que la licencia de uso no permite distribución comercial

-El dashboard web de pfSense Firewall es modular y en forma de bloques que nos irán dando información

El dashboard con sus bloques no dará bastante información
El dashboard con sus bloques no dará bastante información

Como actualizar pfSense Firewall

-En el dashboard web en la ficha System Information encontramos la versión actual ejecutándose y cuando haya una nueva para descargar se nos alertara con un mensaje. Le damos click a su nubesita azul a la derecha. En este caso estamos ejecutando la 2.4.3 y podemos actualizar a la 2.4.3_1. También te lo muestro en vídeo aquí debajo, por cierto, recuerda suscribirte a mi canal

La ficha System Information de pfSense nos alerta de una nueva versión
La ficha System Information de pfSense nos alerta de una nueva versión

-Aunque puedes actualizar a una versión no stable, el default es que solo descargues e instales versiones estables, en este caso de la rama 2.4.x. Damos click al botón Confirm

Confirmamos la descarga e instalación de la nueva versión
Confirmamos la descarga e instalación de la nueva versión

-Comienza la descarga de paquetes, tiempo de ir por un café 😉

Comienza la descarga de paquetes de la nueva versión de pfSense Firewall
Comienza la descarga de paquetes de la nueva versión de pfSense Firewall

-Finalizada la descarga, el cortafuegos se reiniciara y nos dejara en un contador de tiempo al final del cual podremos volver al dashboard

Se reinicia el cortafuegos para realizar la instalación de nuevos paquetes
Se reinicia el cortafuegos para realizar la instalación de nuevos paquetes

-Si regresamos a la consola de texto veremos como se realiza la actualización de paquetes ya descargados

Se instalan los nuevos paquetes
Se instalan los nuevos paquetes

-Al finalizar volveremos a ver el menú de opciones de pfSense en consola

Finalizada la actualización volveremos a ver el menú de consola
Finalizada la actualización volveremos a ver el menú de consola

-Volvemos al dashboard pfSense y vemos en la ficha System Information que ya contamos con la ultima versión estable instalada y ejecutándose

Nuestro cortafuegos ya esta actualizado a la ultima versión disponible
Nuestro cortafuegos ya esta actualizado a la ultima versión disponible

Como personalizar los widgets pfSense Firewall

-pfSense por medio de sus widgets o fichas en el dashboard web nos mantendrá informado de eventos, ataques, estado de discos y mas. Pero no siempre el orden default tiene porque gustarte. La buena noticia es que se puede modificar y ademas de poder leer mas abajo como, aquí debajo lo muestro en vídeo

Para modificar los widgets damos click al botón + superior derecho en el dashboard

Podemos personalizar los widgets pfSense
Podemos personalizar los widgets pfSense

-Nos aparecerá un listado de los widgets disponibles, los que ya tienes visibles y los que no. Para agregar uno simplemente le damos click

Para agregar un widget pfsense le daremos click en el listado
Para agregar un widget pfsense le daremos click en el listado

-Y ya tendremos nuestro widget en el dashboard pfSense. Ahora si quieres, lo puedes reubicar de lugar con click sostenido del botón izquierdo del mouse sorbe su barra de titulo y soltándolo en la posición que te guste

La posición de los widget pfsense se puede cambiar
La posición de los widget pfsense se puede cambiar

Como personalizar columnas de dashboard pfSense Firewall

-Seguramente te pasara como a mi, que en dos columnas no alcanzas a ver todo lo que quisieras y no te gusta estar subiendo y bajando la pagina. Bien, podemos agregar o quitar columnas del dashboard pfSense.

Damos click al menú System y después a General Setup

Podemos agregar o quitar columnas del dashboard pfSense
Podemos agregar o quitar columnas del dashboard pfSense

-Buscamos a la sección webConfigurator y cambiamos el valor de Dashboard Columns. Damos click al botón Save

En webConfigurator podemos agregar o eliminar columnas de la dashboard pfSense
En webConfigurator podemos agregar o eliminar columnas de la dashboard pfSense

-Y así se ve nuestro cortafuegos con 3 columnas en el dashboard pfSense

Mejora tu dashboard pfSense con mas columnas
Mejora tu dashboard pfSense con mas columnas

pfSense Firewall, basado en FreeBSD es un formidable cortafuegos con muchas características, ideal para proteger tus equipos e ir agregándole módulos en la medida que lo necesites. Ya lo usas, usas otro firewall, cual? Te espero aquí debajo en los comentarios para que me cuentes.

Satisfech@ con el articulo, hazme una donación, no importa la cantidad, la intención es lo que vale, dale click a este botón

Comparte este articulo opensource en tus redes sociales (compartir es sexy) por medio de los botones de redes sociales para que otros lo conozcan y apoyes mi blog.

Ademas, no olvides escribirme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

pfSense Firewall | Instalación y configuracion DETALLADA ✍️
5 (100%) 1 vote

Evangelizador del opensource. Ataco el stress con un videojuego o viajando en mi motocicleta.

Escribe tu comentario

Please Login to comment
  Suscribete  
Notificación de