Antivirus - PF (Packet Filter), Paquete de Cortafuegos basado en configuración dinámica: (stateful rules)

Por Equipo de Althox lfsg13 -

PACKET FILTER

DEFINICIÓN BÁSICA

PF (Packet Filter) es el filtro de paquetes o cortafuegos basado en configuración dinámica (stateful rules) de OpenBSD escrito por Darren. Reemplazó al filtro de Darren Reed IPFilter en OpenBSD debido a problemas con la licencia, en concreto que Reed tenía que dar autorización a los desarrolladores de OpenBSD para cambiar el código.

Theo de Raadt dijo: Cuando se eliminó IPFilter "el software OpenBSD utilizado y distribuido debe ser libre para todos (tanto usuarios como compañías), para cualquier fin que quiera dársele, incluyendo su modificación, uso, mear sobre él o incluso su integración en máquinas trituradoras de bebés o en bombas atómicas para arrojar en Australia". Debido a la incomodidad del equipo de OpenBSD con la licencia de Reed, se optó por reemplazar todo el paquete antes que perder más tiempo intentando negociar la cuestión.

El PF(Packet Filter) se ha desarrollado desde entonces muy rápidamente, y en OpenBSD 3.8 ya tenía mucha ventaja sobre otras opciones de cortafuegos. La sintaxis de filtrado es muy similar a la de IPFilter, aunque se modificó para hacerla más clara. La traducción de direcciones de red (NAT) y calidad del servicio (QoS) se integraron perfectamente en PF, para permitir mayor flexibilidad. Se alcanzó el QoS integrando colas alternativas (ALTQ) en el propio PF. 

El PF puede utilizarse para montar dispositivos cortafuegos de gran flexibilidad, ya que incluye características como pfsync y protocolo de redundancia para direcciones comunes (CARP), authpf (Identificador de sesión), un proxy ftp y otros extras relacionados con el PF.

Se ha portado PF al NetBSD 3.0 por itojun, se instala en la configuración por defecto de FreeBSD desde la versión 5.3 y aparece en DragonFlyBSD desde la versión 1.2.

Comandos y opciones

  • pfctl -e -> activa PF
  • pfctl -d -> desactiva PF
  • pfctl -f -> si no aparecen errores de sintaxis en , se cargan reglas nuevas en PF
Ejemplo de un archivo pf.conf
## Macros

# Interfaz interna (conectada a la red local).
int_if="xl0"

## Opciones

# Se ajusta la política por defecto para devolver RSTs o ICMPs para tráfico bloqueado
set block-policy return

# Ignorar la interfaz loopback por completo.
set skip on lo0

## Reglas de reenrutado

# El tráfico NAT en la interfaz englobada dentro del grupo por defecto de interfaz egress
# (al que se asigna la interfaz de salida de la ruta por defecto) desde la red local
nat on egress from $int_if:network to any -> (egress)

## Reglas de filtrado

# Regla de denegación por defecto, todos los paquetes bloqueados registrados en log
block log all

# Pasa todo el tráfico desde y hacia la red local, utilizando quick para que
# después no se evalúen las reglas para este caso. Algunas reglas restringirán el
# tráfico local mucho más.
pass quick on $int_if all

# Permite la salida de todo el tráfico, manteniendo el estado para que las respuestas
# pasen automáticamente. Muchas reglas tendrán aquí más reglas, restringiendo el 
# tráfico de entrada y salida en la interfaz externa (egress).
pass out keep state

Registro

El registro de PF(Packet Filter) se configura por reglas dentro de pf.conf. Los logs se manejan en el formato binario de tcpdump/pcap.

Se puede acceder a los logs a través del pseudodispositivo de red llamado 'pflog' mediante una utilidad como tcpdump. Alternativamente la utilidad 'pflogd' puede recoger y colocar logs en el archivo binario de log /var/log/pflog, que también puede manejarse con tcpdump, Ethereal y otras aplicaciones similares.

El formato tcpdump/pcap ha sido modificado ligeramente para archivar las estadísticas de reglas del firewall, estados de paso/bloqueo, interfaces utilizadas, información que sólo está disponible con utilidades que tienen en cuenta esta codificación particular, incluyendo las versiones recientes de tcpdump y Ethereal.

Otras definiciones

Filtro de paquetes (de aquí en adelante denominado PF) es el sistema de OpenBSD para filtrar el tráfico TCP / IP y hacer Network Address Translation. PF también es capaz de normalizar y acondicionamiento de tráfico TCP / IP y proporcionar control de ancho de banda y la priorización de paquetes. PF ha sido parte del núcleo de OpenBSD genérica puesto que OpenBSD 3.0. OpenBSD versiones previas de utilizar un servidor de seguridad diferentes paquete / NAT que ya no se admite. ´

 PF fue desarrollado originalmente por Daniel Hartmeier y ahora es mantenido y desarrollado por el equipo de OpenBSD entero.

 Este conjunto de documentos, también disponible en formato PDF, está concebido como una introducción general al sistema de FP como ejecutar en OpenBSD. Incluso si cubre todas las características de los principales PF, que sólo se diseñó para ser utilizado como un suplemento a la páginas de manual, y no como un sustituto para ellos.

Para una completa y visión detallada de lo que PF puede hacer, por favor, empezar por leer el pf (4) página de manual.

Como con el resto de las preguntas frecuentes, este conjunto de documentos se centra en los usuarios de OpenBSD 4.6. Como PF es siempre creciente y en desarrollo, hay cambios y mejoras de entre el 4.6-versión y la versión en OpenBSD-current así como las diferencias entre 4,6 y versiones anteriores. Se informa al lector a ver las páginas del manual para la versión de OpenBSD actualmente están trabajando.

¿Qué es OpenBSD-Firewall? 

OpenBSD-Firewall (PF: filtro de paquetes) es una licencia BSD de estado de paquetes de filtro, una pieza central de software de cortafuegos. Y cortafuegos en común se pueden definir como dispositivo dedicado, o software que se ejecuta en otro equipo, que inspecciona el tráfico de red que pasa por él, y niega o permite el paso sobre la base de un conjunto de normas, pero en forma específica, firewall es un método de protección de los hosts y redes conectadas a otros hosts y redes contra los ataques (se define como intentos de ataques de para obtener acceso no autorizado a nuestra red, la interrupción de los servicios, de escuchar o alterar las comunicaciones, el robo de datos o software, alteración de datos o software) desde el exterior y desde dentro.

Comentarios

Publicar un comentario

Entradas populares de este blog

Ábaco y Tipos de Ábacos (Marco de Contar - Calculadora Manual)

Por Equipo de Althox . -
Imagen
El Ábaco, antigua Herramienta de Cálculo Manual, aún usada en la actualidad Fuente Foto Ábumes Web Picasa Licencia:  Click Aquí Definición Ábaco también llamado marco de contar, es una herramienta de cálculo utilizado principalmente en partes de Asia para el ejercicio de procesos de aritmética. Hoy en día, ábacos se construyen a menudo como un marco de bambú con cuentas deslizantes sobre alambres, pero originalmente eran frijoles o piedras, posteriormente se trasladó en las ranuras en la arena o en unas tablitas de madera, piedra o metal. El ábaco fue durante siglos antes de la adopción del sistema escrito de numerales modernos y sigue siendo ampliamente utilizado por los comerciantes, los comerciantes y dependientes de Asia, África y otros lugares. El usuario de un ábaco se llama un abacist.  Más sobre Definición Ábaco Etimología del Ábaco El uso de la palabra ábaco data de fechas anteriores al 1387 D.C., cuando un Inglés en medio del trabajo pre...
Mostrar más »

Tipos de Ábacos, Ábaco Cranmer para Invidentes o Ciegos

Por Equipo de Althox lfsg13 -
Imagen
Ábaco Cranmer  p ara Personas Ciegas o  Invidentes Fuente Imagen Wikimedia Commons Definición Básica, Ábaco Cranmer para Invidentes Es un "ábaco inventado por Tim Cranmer", de ahí su nombre, llamado comúnmente Ábaco de Cranmer aún comúnmente utilizado por las personas que son invidentes, limitadas visualmente o ciegas. Características del Ábaco Cranmer para Invidentes Una de las principales características del ábaco de Cranmer; es que las esferas, semillas o perlas de conteo, no se deben mover sin que el usuario lo haga, con el fin de evitar ello y facilitar las operaciones realizadas con este, Tim Cranmer, ideó un mecanismo que trabara o frenara dichas esferas, semillas o perlas con el fin de facilitar la manipulación del mismo, Un trozo de tela suave o de goma se coloca detrás de los granos de manera para que no se muevan inadvertidamente. Lo anterior, evita que los granos se muevan de su lugar, mientras los usuarios se sientan a manipularlos, po...
Mostrar más »

Alfabeto tambien conocido como Abecedario o ABC

Por Equipo de Althox . -
Imagen
Un Alfabeto,  Abecedario o ABC : Es un conjunto estandarizado de letras y símbolos escritos base o grafemas. Cada uno de los cuales aproximadamente representa un fonema en un lenguaje hablado, ya sea tal y como existe ahora o como lo fue en el pasado. Imagen Alfabeto Básico Español  "Letra cursiva" Fuente: Wikimedia Commons Imagen de Dominio Público Hay otros  Sistemas de Alfabeto , abecedario o abc, Tales como logografías, en el que cada carácter representa una palabra, morfema, una unidad semántica; y silabarios. En el que cada carácter representa una sílaba del  alfabeto , abecedario o abc . Clasificación de los Alfabetos, Abecedarios o ABC Los alfabetos, abecedarios o abc, se clasifican según la forma en que indican las vocales de la siguiente forma: Del mismo modo que las consonantes, como en el alfabeto, abecedario o abc Griego (Alfabeto verdadero)  Diacríticos o modificación de las consonantes, co...
Mostrar más »

Músculo abductor del dedo meñique del pie

Por Equipo de Althox . -
Imagen
Músculo Abductor del Dedo Meñique del Pie y su importancia en el Equilibrio Corporal Fuente Wikimedia Commons Abductor del Dedo Quinti - (Músculo abductor del dedo meñique del pie) Es un músculo que se encuentra a lo largo del borde lateral del pie, y está en relación por su borde medio con los vasos y nervios plantares laterales. El músculo Abductor del dedo meñique del pie surge ampliamente, desde el proceso lateral de la tuberosidad del calcáneo;  Inicia desde la superficie inferior del calcáneo entre los dos procesos de dicha tuberosidad, hacia la parte delantera del proceso interno del plantar aponeurosis; y se extiende al tabique intermuscular entre éste y el Flexor corto de los dedos de los pies. Extensión  - (Músculo abductor del dedo meñique del pie)   El músculo  Abductor  del dedo meñique del pie cubre por así decirlo el tendón. Después de deslizarse suavemente sobre la superficie inferior de la base de la quinto m...
Mostrar más »

Escultura de Michael Jackson, su Infancia y Adolescencia

Por Equipo de Althox . -
Imagen
Michael Jackson, Escultura del Rey del Pop Fuente Wikimedia Commons Dominio Público Los Primeros años de Michael Jackson y los Jackson 5 (1958-1975) Michael Jackson, nació el 29 de agosto de 1958, el octavo de diez hijos de una familia afroamericana de clase trabajadora, en Gary, Indiana, un suburbio industrial de Chicago. Su madre, Katherine Esther Scruse, Era una devota ferviente de los Testigos de Jehová; y su padre, Walter José "Joe" Jackson, Era un trabajador de fábrica de acero que se realiza con una banda de R&B(Rhythm and Blues) llamado The Falcons. Michael Jackson, tuvo tres hermanas: Rebbie, La Toya; y Janet Jackson; y cinco hermanos: Jackie, Tito, Jermaine, Marlon; y Randy Jackson. Un sexto hermano de Michael Jackson, llamado: Brandon, murió poco después de su nacimiento. Michael Jackson, su Infancia, Adolescencia; y su Díficil relación con su Padre Michael Jackson, tuvo una relación sumamente difícil con su padre, Joe el padre de Michael Ja...
Mostrar más »

In The Closet: Michael Jackson's Anthem of Privacy - Althox

Por Equipo de Althox lfsg13 -
Imagen
Michael Jackson's "In The Closet" is far more than just a hit single from his seminal 1991 album Dangerous ; it is a masterfully crafted declaration of artistic and personal sovereignty. Released in 1992, the track served as a powerful retort to the relentless media scrutiny that defined much of his life, wrapping a profound message about privacy in the infectious, groundbreaking sounds of New Jack Swing. It challenged public perception, inviting listeners into a guarded world where intimacy and defiance coexist, creating a timeless anthem for anyone who has ever felt the need to protect a sacred part of themselves from the outside world. The Genesis of a Statement: Privacy and Lyrical Defiance Sonic Architecture: Forging the New Jack Swing Revolution Visual Mastery and Enduring Cultural Impact The song 'In The Closet' serves as a powerful metaphor for Michael Jackson's intense desire for personal privacy amidst global fame. The song's creation ...
Mostrar más »

Human Nature Michael Jackson: Análisis, letra y legado - Althox

Por Equipo de Althox lfsg13 -
Imagen
"Human Nature" es una de esas raras joyas musicales que trascienden el tiempo, una balada que encapsula la vulnerabilidad y la curiosidad inherentes al ser humano. Interpretada magistralmente por Michael Jackson , esta canción se convirtió en el quinto sencillo de su álbum seminal, "Thriller", y dejó una marca indeleble en la historia de la música pop. Su melodía suave y su letra introspectiva ofrecen un contrapunto perfecto a los ritmos más enérgicos del álbum, mostrando una faceta más reflexiva y sensible del Rey del Pop. La canción no solo fue un éxito comercial, sino que también se consolidó como una pieza fundamental en su repertorio, resonando con audiencias de todas las generaciones. Tabla de Contenidos El Origen Inesperado de "Human Nature": De Toto a Michael Jackson Análisis Lírico y Musical: La Balada que Definió una Era El Impacto Cultural y Legado de "Human Nature" Un Canto de Cisne: "Human Nature" en los Ensayos de ...
Mostrar más »

Human Nature by Michael Jackson: Deep Dive & Legacy - Althox

Por Equipo de Althox lfsg13 -
Imagen
"Human Nature" stands as one of Michael Jackson's most poignant and introspective ballads, a stark yet beautiful contrast to the electrifying dance anthems and pop rock hits that defined his monumental "Thriller" album. Released in 1983 as the fifth single from the album, this track quickly captivated audiences with its ethereal melody, heartfelt lyrics, and Jackson's remarkably tender vocal performance. It wasn't just another song on a best-selling album; it was a deep dive into themes of human connection, urban allure, and emotional vulnerability, showcasing a side of the King of Pop that resonated profoundly with listeners worldwide. Its understated elegance and profound lyrical depth secured its place as a fan favorite and a critical success, demonstrating the sheer breadth of musical artistry present in Jackson's work and his ability to convey complex emotions with effortless grace. Michael Jackson in a reflective pose, embodying the depth o...
Mostrar más »

Crédito Naval y Privilegios Marítimos: Guía Legal 2026 - Althox

Por Equipo de Althox lfsg13 -
Imagen
En el fascinante y complejo universo del derecho marítimo , la navegación acuática presenta particularidades que exigen marcos legales robustos y específicos. Uno de los pilares para la seguridad jurídica y económica en este sector es el concepto de crédito naval y los privilegios marítimos asociados. ¿Alguna vez te has preguntado cómo se garantiza el pago de deudas en una actividad tan dinámica y de alto riesgo como la operación de una nave? La respuesta reside en una serie de disposiciones legales que otorgan a ciertos acreedores una preferencia especial sobre los bienes vinculados a la embarcación, una figura vital para la fluidez del comercio global. Tabla de Contenidos 1. Fundamentos del Crédito Naval y sus Privilegios 2. Jerarquía y Prelación de los Créditos Marítimos 3. Validación y Extinción de los Privilegios Navales 4. Impacto Estratégico para Armadores, Propietarios y Terceros Este análisis profundiza en los artículos 1555 a 1565 del Libro Quinto del Código de Co...
Mostrar más »

Abreviatura AA o aa (Sigla con diferentes significados)

Por Equipo de Althox lfsg13 -
Imagen
Letra A-a Primera Letra y Vocal del Alfabeto Fuente Wikimedia Commons Imagen de Dominio Público La unión de la letra A con otra letra A puede tener múltiples significados, comúnmente son las siglas de diferentes organizaciones, empresas, significados, denominaciones, etc. ... A continuación algunas de las más conocidas: Abreviatura o Sigla AA en Organizaciones y Empresas A.A: Escuela de Arquitectura de la Architectural Association, la prestigiosa Escuela de Arquitectura con sede en Londres  A.A: Colegio de Arquitectos de Dinamarca (Akademisk Arkitektforening)  A.A: La Academia de Albany, una escuela independiente para chicos en Albany, Nueva York  A.A: Albuquerque Academia, una escuela independiente en Albuquerque , Nuevo México  A.A: Alcoa, una compañía estadounidense productora de aluminio con el símbolo de cotización bursátil de AA  A.A: Alcohólicos Anónimos, una comunidad mundial de personas que se recuperan del alcoholismo  A.A: Alin...
Mostrar más »