Reglas faciles Pfsense (Aliases)

Bueno no siempre paso usando linux y en este caso voy a compartir algo que me toco implementar  en un firewall hace días, resulta que para usar pfsense y hacer reglas especificas en cada red resulta un poco tedioso estar cambiando reglas de los puertos y lo que debe usarse en cada una, revisando la documentación de pfsense descubrí que hay una forma mucho mas fácil de agrupar puertos y hacer reglas en base a estas.

Para los que no conocen pfsense , técnicamente es una distro si le quieren llamar para uso de firewall únicamente esta basada en freebsd ( es técnicamente Unix no  linux ) que para para cuestiones de firewall resulta excelente y lo mejor de todo que es open source y puede correr en x86 y x64 (técnicamente en cualquier pc tanto bare metal como virtualizado).

En este caso hare reglas basicas para usuarios finales, pero puede aplicar a cualquier tipo de trafico que deseen.


En este caso creare una regla para los Servicios Básicos ( email + http/s + dns) asi agrupo todo esos puertos para hacer cosas mas especificas como Gateway Groups    o  traffic shapping.

Pasos.

1 Ingresar al apartado firewall/Aliases

2 Ingresar al apartado  Ports y luego pulsar el botón de Add 

3 Ingresar el nombre, descripción y  en el apartado Type colocar el de Port(s)  en ingresar los servicios que se requieran y guardar el alias.

en este caso me limitare a los puertos básicos de una red.




4 hay que aplicar los cambios al finalizar el guardado.

5 despues hay que entrar al apartado Firewall/Rules y seleccionar la red en la que se requiera hacer la regla.

en el apartado de agregar la regla, seleccionar el protocolo udp/tcp y familia IPv4 en mi caso.


Luego en la parte de Destination solo bastara con colocar el nombre del Alias que creamos al inicio.


Después de guardar la regla bastaría con aplicar los cambios igual en la parte superior de las reglas y el cambio seria efectivo.



Se pueden hacer configuraciones mas especificas y muchos alias dependiendo los servicios, esto ahorra el trabajo de crear reglas especificas para puertos comunes y ayuda bastante para hacer troubleshooting de redes.


si les es util o quieren saber mas sobre pfsense , déjenmelo saber  así hago mas post de esto.