Bueno aquí les dejo la segunda parte del tutorial que estoy haciendo, les recuerdo que esta basado en el libro oficial y experiencias mias.
Para administrar nuestro firewall primeramente se debe de conocer la consola que tenemos en nuestro servidor, asi que a continuacion les dejo las explicaciones de cada opcion del menu.
La consola puede ser manejada mediante el teclado o usando un cliente SSH, a continuación se muestra una imagen de la consola en tiempo real, puede variar dependiendo de la versión.
Sale de la conexion al puerto 22 SSH (SSH, son las siglas de Secure Shell) de nuestro proxy, recordemos que primero tenemos que habilitar este servicio, el cual se autoriza desde el WebGUI (System-->>Advance-->>Secure Shell).
Cuando esta habilitado este servicio, solamente se accede a la consola tal cual estuvieramos frente ala maquina fisicamente, la ventaja de esto es que podemos retirar el teclado del proxy y administrarlo remotamente, pero con las opciones de “consola”, para cuando no se pueda acceder al WebGUI o realizar tareas basicas.
Esta opcion sirve para reiniciar las interfaces que tenemos asignadas o reconfigurarlas, tal como se hizo al instalar el sistema, identificandolas por medio de su MAC adress.
Pueden utilizar esta pagina para saber la MAC Adress http://www.8086.net/tools/mac/
Se utiliza para cambiar el rango de IPs, reconfigurarlas, activar el servicio DHCP en la interface LAN, cambiar el rango del DHCP, y tambien cambiar la mascara de subred.
Esto sirve tambien cuando esta bloqueado el WebGUI.
Esta opcion restaura la contraseña del WebGUI, por la de default:
1.Usuario: admin
2.Contraseña: pfsense
Restaura la configuracion del sistema por la de fabrica.
Todos los paquetes instalados, configuraciones de reglas, interfaces asignadas, logs, que pueden provocar inestabilidad en el sistema son borrados.
Se puede hacer esto tambien desde (Diagnostics-->>Factory Defaults)
Reincia el sistema, una vez que se confirma realizar la operación.
Apaga el sistema, igualmente mediante confirmación del administrador.
Solicita la direccion IP o el nombre del host, para realizar un ping (para comprobar el estado de la conexión.
Accede al interprete de comandos Unix, para ejecutar herramientas de diagnostico.
Utilidad para visualizar en tiempo real los estados activos y estadísticas para pf (filtro de paquetes) de OpenBSD
Muestra la información en tiempo real del filtro, también se puede acceder a esta por medio del WebGUI (Status-->>System logs) es mejor acceder a ella por medio del WebGUI.
Es utilizado en las ocaciones que el WebGUI es inaccesible o se han generado errores y se quiere volver a reiniciar la configuración.
Interprete de codigo PHP, es usado por los desarrolladores para probar nuevos modulos, su principal objetivo es que los desarrolladores se adapten a código base de PfSense
Con esta opción se actualiza el firmware o versión del sistema, puede ser mediante una URL u otra ruta . También se puede realizar esto mediante el WebGUI (System-->>Firmware)
Habilita o deshabilita el demonio sshd, obligando la administración solamente desde el WebGUI, y haciendo menos vulnerable nuestro firewall.
Para realizar la conexion SSH, desde Windows recomiendo PUTTY, que tambien sirve para Linux, pero para eso mejor la consola (ssh usuario_remoto@host_remoto)
desde la red LAN
Saludos desde Puebla, Mexico.
Para administrar nuestro firewall primeramente se debe de conocer la consola que tenemos en nuestro servidor, asi que a continuacion les dejo las explicaciones de cada opcion del menu.
La consola puede ser manejada mediante el teclado o usando un cliente SSH, a continuación se muestra una imagen de la consola en tiempo real, puede variar dependiendo de la versión.
Logout (SSH only)
Sale de la conexion al puerto 22 SSH (SSH, son las siglas de Secure Shell) de nuestro proxy, recordemos que primero tenemos que habilitar este servicio, el cual se autoriza desde el WebGUI (System-->>Advance-->>Secure Shell).
Cuando esta habilitado este servicio, solamente se accede a la consola tal cual estuvieramos frente ala maquina fisicamente, la ventaja de esto es que podemos retirar el teclado del proxy y administrarlo remotamente, pero con las opciones de “consola”, para cuando no se pueda acceder al WebGUI o realizar tareas basicas.
Assign Interfaces
Esta opcion sirve para reiniciar las interfaces que tenemos asignadas o reconfigurarlas, tal como se hizo al instalar el sistema, identificandolas por medio de su MAC adress.
Pueden utilizar esta pagina para saber la MAC Adress http://www.8086.net/tools/mac/
Set LAN IP Adress
Se utiliza para cambiar el rango de IPs, reconfigurarlas, activar el servicio DHCP en la interface LAN, cambiar el rango del DHCP, y tambien cambiar la mascara de subred.
Esto sirve tambien cuando esta bloqueado el WebGUI.
Reset webConfigurator password
Esta opcion restaura la contraseña del WebGUI, por la de default:
1.Usuario: admin
2.Contraseña: pfsense
Reset to factory defaults
Restaura la configuracion del sistema por la de fabrica.
Todos los paquetes instalados, configuraciones de reglas, interfaces asignadas, logs, que pueden provocar inestabilidad en el sistema son borrados.
Se puede hacer esto tambien desde (Diagnostics-->>Factory Defaults)
Reboot system
Reincia el sistema, una vez que se confirma realizar la operación.
Halt system
Apaga el sistema, igualmente mediante confirmación del administrador.
Ping host
Solicita la direccion IP o el nombre del host, para realizar un ping (para comprobar el estado de la conexión.
Shell
Accede al interprete de comandos Unix, para ejecutar herramientas de diagnostico.
Pftop
Utilidad para visualizar en tiempo real los estados activos y estadísticas para pf (filtro de paquetes) de OpenBSD
Filter logs
Muestra la información en tiempo real del filtro, también se puede acceder a esta por medio del WebGUI (Status-->>System logs) es mejor acceder a ella por medio del WebGUI.
Restart webConfigurator
Es utilizado en las ocaciones que el WebGUI es inaccesible o se han generado errores y se quiere volver a reiniciar la configuración.
PfSense Developer Shell
Interprete de codigo PHP, es usado por los desarrolladores para probar nuevos modulos, su principal objetivo es que los desarrolladores se adapten a código base de PfSense
Upgrade from console
Con esta opción se actualiza el firmware o versión del sistema, puede ser mediante una URL u otra ruta . También se puede realizar esto mediante el WebGUI (System-->>Firmware)
Disable secure shell (sshd)
Habilita o deshabilita el demonio sshd, obligando la administración solamente desde el WebGUI, y haciendo menos vulnerable nuestro firewall.
Para realizar la conexion SSH, desde Windows recomiendo PUTTY, que tambien sirve para Linux, pero para eso mejor la consola (ssh usuario_remoto@host_remoto)
desde la red LAN
Saludos desde Puebla, Mexico.