PAQUETE DE CORTAFUEGOS
Comandos y opciones
- pfctl-f -> si no aparecen ERRORES de sintaxis en, sí cargan Nuevas Reglas en PF
Ejemplo de un archivo pf.conf
## Macros
# Interfaz interna (conectada a la red local).
int_if="xl0"
## Opciones
# Se ajusta la política por defecto para devolver RSTs o ICMPs para tráfico bloqueado
set block-policy return
# Ignorar la interfaz loopback por completo.
set skip on lo0
## Reglas de reenrutado
# El tráfico NAT en la interfaz englobada dentro del grupo por defecto de interfaz egress
# (al que se asigna la interfaz de salida de la ruta por defecto) desde la red local
nat on egress from $int_if:network to any -> (egress)
## Reglas de filtrado
# Regla de denegación por defecto, todos los paquetes bloqueados registrados en log
block log all
# Pasa todo el tráfico desde y hacia la red local, utilizando quick para que
# después no se evalúen las reglas para este caso. Algunas reglas restringirán el
# tráfico local mucho más.
pass quick on $int_if all
# Permite la salida de todo el tráfico, manteniendo el estado para que las respuestas
# pasen automáticamente. Muchas reglas tendrán aquí más reglas, restringiendo el
# tráfico de entrada y salida en la interfaz externa (egress).
pass out keep state
Comentarios