PAQUETE DE CORTAFUEGOS Comandos y opciones pfctl-e -> Activa PF pfctl-d -> desactiva PF pfctl-f -> si no aparecen ERRORES de sintaxis en, sí cargan Nuevas Reglas en PF Ejemplo de un archivo pf.conf ## Macros # Interfaz interna (conectada a la red local). int_if="xl0" ## Opciones # Se ajusta la política por defecto para devolver RSTs o ICMPs para tráfico bloqueado set block-policy return # Ignorar la interfaz loopback por completo. set skip on lo0 ## Reglas de reenrutado # El tráfico NAT en la interfaz englobada dentro del grupo por defecto de interfaz egress # (al que se asigna la interfaz de salida de la ruta por defecto) desde la red local nat on egress from $int_if:network to any -> (egress) ## Reglas de filtrado # Regla de denegación por defecto, todos los paquetes bloqueados registrados en log block log all # Pasa todo el tráfico desde y hacia la red local, utilizando quick para que # después no se evalúen las regl...

DEFINICIÓN BÁSICA PF (Packet Filter) es el filtro de paquetes o cortafuegos basado en configuración dinámica (stateful rules) de OpenBSD escrito por Darren. Reemplazó al filtro de Darren Reed IPFilter en OpenBSD debido a problemas con la licencia, en concreto que Reed tenía que dar autorización a los desarrolladores de OpenBSD para cambiar el código. Theo de Raadt dijo: Cuando se eliminó el IPFilter "el software OpenBSD utilizado y distribuido debería ser libre para todos (tanto usuarios como compañías), para cualquier fin que quiera dársele, incluyendo su modificación, uso, mear sobre él o incluso su integración en máquinas trituradoras de bebés o en bombas atómicas para arrojar en Australia". Debido a la incomodidad del equipo de OpenBSD con la licencia de Reed, se optó por reemplazar todo el paquete antes que perder más tiempo intentando negociar la cuestión. PF (Packet Filter) puede utilizarse para montar dispositivos cortafuegos de gran flexibilidad, ya que incluye c...

PACKET FILTER DEFINICIÓN BÁSICA PF (Packet Filter) es el filtro de paquetes o cortafuegos basado en configuración dinámica (stateful rules) de OpenBSD escrito por Darren. Reemplazó al filtro de Darren Reed IPFilter en OpenBSD debido a problemas con la licencia, en concreto que Reed tenía que dar autorización a los desarrolladores de OpenBSD para cambiar el código. Theo de Raadt dijo: Cuando se eliminó IPFilter "el software OpenBSD utilizado y distribuido debe ser libre para todos (tanto usuarios como compañías), para cualquier fin que quiera dársele, incluyendo su modificación, uso, mear sobre él o incluso su integración en máquinas trituradoras de bebés o en bombas atómicas para arrojar en Australia". Debido a la incomodidad del equipo de OpenBSD con la licencia de Reed, se optó por reemplazar todo el paquete antes que perder más tiempo intentando negociar la cuestión. El PF(Packet Filter) se ha desarrollado desde entonces muy rápidamente, y en OpenBSD 3....