Antivirus - PF (Packet Filter), Paquete de Cortafuegos basado en configuración dinámica: (stateful rules)

Por Equipo de Althox lfsg13 -

PACKET FILTER

DEFINICIÓN BÁSICA

PF (Packet Filter) es el filtro de paquetes o cortafuegos basado en configuración dinámica (stateful rules) de OpenBSD escrito por Darren. Reemplazó al filtro de Darren Reed IPFilter en OpenBSD debido a problemas con la licencia, en concreto que Reed tenía que dar autorización a los desarrolladores de OpenBSD para cambiar el código.

Theo de Raadt dijo: Cuando se eliminó IPFilter "el software OpenBSD utilizado y distribuido debe ser libre para todos (tanto usuarios como compañías), para cualquier fin que quiera dársele, incluyendo su modificación, uso, mear sobre él o incluso su integración en máquinas trituradoras de bebés o en bombas atómicas para arrojar en Australia". Debido a la incomodidad del equipo de OpenBSD con la licencia de Reed, se optó por reemplazar todo el paquete antes que perder más tiempo intentando negociar la cuestión.

El PF(Packet Filter) se ha desarrollado desde entonces muy rápidamente, y en OpenBSD 3.8 ya tenía mucha ventaja sobre otras opciones de cortafuegos. La sintaxis de filtrado es muy similar a la de IPFilter, aunque se modificó para hacerla más clara. La traducción de direcciones de red (NAT) y calidad del servicio (QoS) se integraron perfectamente en PF, para permitir mayor flexibilidad. Se alcanzó el QoS integrando colas alternativas (ALTQ) en el propio PF. 

El PF puede utilizarse para montar dispositivos cortafuegos de gran flexibilidad, ya que incluye características como pfsync y protocolo de redundancia para direcciones comunes (CARP), authpf (Identificador de sesión), un proxy ftp y otros extras relacionados con el PF.

Se ha portado PF al NetBSD 3.0 por itojun, se instala en la configuración por defecto de FreeBSD desde la versión 5.3 y aparece en DragonFlyBSD desde la versión 1.2.

Comandos y opciones

  • pfctl -e -> activa PF
  • pfctl -d -> desactiva PF
  • pfctl -f -> si no aparecen errores de sintaxis en , se cargan reglas nuevas en PF
Ejemplo de un archivo pf.conf
## Macros

# Interfaz interna (conectada a la red local).
int_if="xl0"

## Opciones

# Se ajusta la política por defecto para devolver RSTs o ICMPs para tráfico bloqueado
set block-policy return

# Ignorar la interfaz loopback por completo.
set skip on lo0

## Reglas de reenrutado

# El tráfico NAT en la interfaz englobada dentro del grupo por defecto de interfaz egress
# (al que se asigna la interfaz de salida de la ruta por defecto) desde la red local
nat on egress from $int_if:network to any -> (egress)

## Reglas de filtrado

# Regla de denegación por defecto, todos los paquetes bloqueados registrados en log
block log all

# Pasa todo el tráfico desde y hacia la red local, utilizando quick para que
# después no se evalúen las reglas para este caso. Algunas reglas restringirán el
# tráfico local mucho más.
pass quick on $int_if all

# Permite la salida de todo el tráfico, manteniendo el estado para que las respuestas
# pasen automáticamente. Muchas reglas tendrán aquí más reglas, restringiendo el 
# tráfico de entrada y salida en la interfaz externa (egress).
pass out keep state

Registro

El registro de PF(Packet Filter) se configura por reglas dentro de pf.conf. Los logs se manejan en el formato binario de tcpdump/pcap.

Se puede acceder a los logs a través del pseudodispositivo de red llamado 'pflog' mediante una utilidad como tcpdump. Alternativamente la utilidad 'pflogd' puede recoger y colocar logs en el archivo binario de log /var/log/pflog, que también puede manejarse con tcpdump, Ethereal y otras aplicaciones similares.

El formato tcpdump/pcap ha sido modificado ligeramente para archivar las estadísticas de reglas del firewall, estados de paso/bloqueo, interfaces utilizadas, información que sólo está disponible con utilidades que tienen en cuenta esta codificación particular, incluyendo las versiones recientes de tcpdump y Ethereal.

Otras definiciones

Filtro de paquetes (de aquí en adelante denominado PF) es el sistema de OpenBSD para filtrar el tráfico TCP / IP y hacer Network Address Translation. PF también es capaz de normalizar y acondicionamiento de tráfico TCP / IP y proporcionar control de ancho de banda y la priorización de paquetes. PF ha sido parte del núcleo de OpenBSD genérica puesto que OpenBSD 3.0. OpenBSD versiones previas de utilizar un servidor de seguridad diferentes paquete / NAT que ya no se admite. ´

 PF fue desarrollado originalmente por Daniel Hartmeier y ahora es mantenido y desarrollado por el equipo de OpenBSD entero.

 Este conjunto de documentos, también disponible en formato PDF, está concebido como una introducción general al sistema de FP como ejecutar en OpenBSD. Incluso si cubre todas las características de los principales PF, que sólo se diseñó para ser utilizado como un suplemento a la páginas de manual, y no como un sustituto para ellos.

Para una completa y visión detallada de lo que PF puede hacer, por favor, empezar por leer el pf (4) página de manual.

Como con el resto de las preguntas frecuentes, este conjunto de documentos se centra en los usuarios de OpenBSD 4.6. Como PF es siempre creciente y en desarrollo, hay cambios y mejoras de entre el 4.6-versión y la versión en OpenBSD-current así como las diferencias entre 4,6 y versiones anteriores. Se informa al lector a ver las páginas del manual para la versión de OpenBSD actualmente están trabajando.

¿Qué es OpenBSD-Firewall? 

OpenBSD-Firewall (PF: filtro de paquetes) es una licencia BSD de estado de paquetes de filtro, una pieza central de software de cortafuegos. Y cortafuegos en común se pueden definir como dispositivo dedicado, o software que se ejecuta en otro equipo, que inspecciona el tráfico de red que pasa por él, y niega o permite el paso sobre la base de un conjunto de normas, pero en forma específica, firewall es un método de protección de los hosts y redes conectadas a otros hosts y redes contra los ataques (se define como intentos de ataques de para obtener acceso no autorizado a nuestra red, la interrupción de los servicios, de escuchar o alterar las comunicaciones, el robo de datos o software, alteración de datos o software) desde el exterior y desde dentro.

Comentarios

Publicar un comentario

Entradas populares de este blog

Ábaco y Tipos de Ábacos (Marco de Contar - Calculadora Manual)

Por Equipo de Althox . -
Imagen
El Ábaco, antigua Herramienta de Cálculo Manual, aún usada en la actualidad Fuente Foto Ábumes Web Picasa Licencia:  Click Aquí Definición Ábaco también llamado marco de contar, es una herramienta de cálculo utilizado principalmente en partes de Asia para el ejercicio de procesos de aritmética. Hoy en día, ábacos se construyen a menudo como un marco de bambú con cuentas deslizantes sobre alambres, pero originalmente eran frijoles o piedras, posteriormente se trasladó en las ranuras en la arena o en unas tablitas de madera, piedra o metal. El ábaco fue durante siglos antes de la adopción del sistema escrito de numerales modernos y sigue siendo ampliamente utilizado por los comerciantes, los comerciantes y dependientes de Asia, África y otros lugares. El usuario de un ábaco se llama un abacist.  Más sobre Definición Ábaco Etimología del Ábaco El uso de la palabra ábaco data de fechas anteriores al 1387 D.C., cuando un Inglés en medio del trabajo pre...
Mostrar más »

Tipos de Ábacos, Ábaco Cranmer para Invidentes o Ciegos

Por Equipo de Althox lfsg13 -
Imagen
Ábaco Cranmer  p ara Personas Ciegas o  Invidentes Fuente Imagen Wikimedia Commons Definición Básica, Ábaco Cranmer para Invidentes Es un "ábaco inventado por Tim Cranmer", de ahí su nombre, llamado comúnmente Ábaco de Cranmer aún comúnmente utilizado por las personas que son invidentes, limitadas visualmente o ciegas. Características del Ábaco Cranmer para Invidentes Una de las principales características del ábaco de Cranmer; es que las esferas, semillas o perlas de conteo, no se deben mover sin que el usuario lo haga, con el fin de evitar ello y facilitar las operaciones realizadas con este, Tim Cranmer, ideó un mecanismo que trabara o frenara dichas esferas, semillas o perlas con el fin de facilitar la manipulación del mismo, Un trozo de tela suave o de goma se coloca detrás de los granos de manera para que no se muevan inadvertidamente. Lo anterior, evita que los granos se muevan de su lugar, mientras los usuarios se sientan a manipularlos, po...
Mostrar más »

Alfabeto tambien conocido como Abecedario o ABC

Por Equipo de Althox . -
Imagen
Un Alfabeto,  Abecedario o ABC : Es un conjunto estandarizado de letras y símbolos escritos base o grafemas. Cada uno de los cuales aproximadamente representa un fonema en un lenguaje hablado, ya sea tal y como existe ahora o como lo fue en el pasado. Imagen Alfabeto Básico Español  "Letra cursiva" Fuente: Wikimedia Commons Imagen de Dominio Público Hay otros  Sistemas de Alfabeto , abecedario o abc, Tales como logografías, en el que cada carácter representa una palabra, morfema, una unidad semántica; y silabarios. En el que cada carácter representa una sílaba del  alfabeto , abecedario o abc . Clasificación de los Alfabetos, Abecedarios o ABC Los alfabetos, abecedarios o abc, se clasifican según la forma en que indican las vocales de la siguiente forma: Del mismo modo que las consonantes, como en el alfabeto, abecedario o abc Griego (Alfabeto verdadero)  Diacríticos o modificación de las consonantes, co...
Mostrar más »

Músculo abductor del dedo meñique del pie

Por Equipo de Althox . -
Imagen
Músculo Abductor del Dedo Meñique del Pie y su importancia en el Equilibrio Corporal Fuente Wikimedia Commons Abductor del Dedo Quinti - (Músculo abductor del dedo meñique del pie) Es un músculo que se encuentra a lo largo del borde lateral del pie, y está en relación por su borde medio con los vasos y nervios plantares laterales. El músculo Abductor del dedo meñique del pie surge ampliamente, desde el proceso lateral de la tuberosidad del calcáneo;  Inicia desde la superficie inferior del calcáneo entre los dos procesos de dicha tuberosidad, hacia la parte delantera del proceso interno del plantar aponeurosis; y se extiende al tabique intermuscular entre éste y el Flexor corto de los dedos de los pies. Extensión  - (Músculo abductor del dedo meñique del pie)   El músculo  Abductor  del dedo meñique del pie cubre por así decirlo el tendón. Después de deslizarse suavemente sobre la superficie inferior de la base de la quinto m...
Mostrar más »

Escultura de Michael Jackson, su Infancia y Adolescencia

Por Equipo de Althox . -
Imagen
Michael Jackson, Escultura del Rey del Pop Fuente Wikimedia Commons Dominio Público Los Primeros años de Michael Jackson y los Jackson 5 (1958-1975) Michael Jackson, nació el 29 de agosto de 1958, el octavo de diez hijos de una familia afroamericana de clase trabajadora, en Gary, Indiana, un suburbio industrial de Chicago. Su madre, Katherine Esther Scruse, Era una devota ferviente de los Testigos de Jehová; y su padre, Walter José "Joe" Jackson, Era un trabajador de fábrica de acero que se realiza con una banda de R&B(Rhythm and Blues) llamado The Falcons. Michael Jackson, tuvo tres hermanas: Rebbie, La Toya; y Janet Jackson; y cinco hermanos: Jackie, Tito, Jermaine, Marlon; y Randy Jackson. Un sexto hermano de Michael Jackson, llamado: Brandon, murió poco después de su nacimiento. Michael Jackson, su Infancia, Adolescencia; y su Díficil relación con su Padre Michael Jackson, tuvo una relación sumamente difícil con su padre, Joe el padre de Michael Ja...
Mostrar más »

Michael Jackson, In The Closet

Por Equipo de Althox lfsg13 -
Imagen
In the Closet Michael Jackson Image Font  Wikipedia The song In The Closet Michael Jackson , was a kind of satirical response the King of Pop , by the constant accusations and rumors of the tabloid press, questioning their sexuality. Initially the song would be played by the Queen of Pop Madonna ; and the King of Pop Michael Jackson , unfortunately there were some differences that could not agree and finally not performed together the song and / or video clip In The Closet. General Features - In The Closet Michael Jackson Type: Single Album: Dangerous Released: May 1992 Format: CD single Recorded: 1990/1991 Genres: R & B, Pop Duration: 6:31 Discoquera: Epic Records Authors: Michael Jackson, Teddy Riley Producers: Michael Jackson, Teddy Riley Musical Positioning Lists - In The Closet Michael Jackson # 6, US Billboard Hot 100 # 1 Top 10 Musical Chronology - In The Closet Michael Jackson 1992 - Remember the Time 1992 - In the Closet 199...
Mostrar más »

Human Nature de Michael Jackson

Por Equipo de Althox lfsg13 -
Human Nature , fue una de las primeras canciones, interpretadas por Michael Jackson , en sus inicios en solitario, paradójica y curiosamente la utilizó en sus ensayos para la que sería su última gira mundial " This is It ", la cual nunca se realizaría por su deceso.  Características Generales - (Human Nature de Michael Jackson) Tipo: Sencillo Álbum: Thriller Lanzamiento: 3 de julio de 1983 Formato: 7" Single Géneros: Pop, Balada, R&B Disquera: Epic Records Autores: Steve Porcaro , John Bettis Productor: Quincy Jones Grabado en: 1982 Duración 4:06 Album Version, 3:45 Single Version Vídeo Clip: Sí Cronología Musical - (Human Nature de Michael Jackson)   (1983) Wanna Be Startin' Somethin' (1983) Human Nature (1983) P.Y.T. (Pretty Young Thing) Algunas Canciones del Álbum Thriller de Michael Jackson Billie Jean Human Nature P.Y.T. (Pretty Young Thing) Vídeo Clip - (Human Nature de Michael Jackson) En la Pe...
Mostrar más »

Michael Jackson, Human Nature

Por Equipo de Althox lfsg13 -
Imagen
Human Nature Michael Jackson Fuente Imagen Flickr.com Human Nature , was one of the first songs, performed by Michael Jackson , in his early alone, paradoxical and curiously used it in his essays for what would be his last world tour " This Is It ," which will never be realized by your death. General Characteristics - (Human Nature Michael Jackson) Type: Single Album: Thriller Released: July 3, 1983 Format: 7 "Single Genres: Pop, Ballad, R & B Record Label: Epic Records Authors: Steve Porcaro , John Bettis Producer Quincy Jones Recorded in: 1982 Duration 4:06 Album version 3:45 Single version Video Clip: Yes Musical Chronology - (Human Nature Michael Jackson) (1983) Wanna Be Startin 'Somethin' (1983) Human Nature (1983) P.Y.T. (Pretty Young Thing) Some Songs of the Album Thriller Michael Jackson Billie Jean Human Nature  P.Y.T. (Pretty Young Thing Video Clip - (Human Nature Michael Jackson) In the Moonwalker Mo...
Mostrar más »

Código de Comercio Colombiano - del Artículo 1555 al Artículo 1565

Por Equipo de Althox lfsg13 -
Imagen
Código de Comercio Colombiano De la Navegación Acuática Generado con IA - 21/Nov./2023 Con la tecnología de DALL-E 3 Decreto 410 de 1971 - Libro Quinto - De la Navegación - Primera Parte - De la Navegación Acuática - Título VIII - Del Crédito Naval - Capítulo I - Privilegios en General Art. 1555.-  Los privilegios navales darán derecho al acreedor para perseguir la nave en poder de quien se halle y hacerse pagar con su producto preferentemente a los demás acreedores, según el orden establecido en este Título. Art. 1556.-  Tendrán el carácter de privilegiados sobre la nave, el flete del viaje durante el cual ha nacido el crédito privilegiado, los accesorios del flete adquiridos después de comenzado el viaje sobre todos los accesorios de la nave: Los impuestos y costas judiciales debidos al fisco, que se relacionen con la nave, las tasas y derechos de ayudas a la navegación o de puerto y demás derechos e impuestos de la misma clase, causados dura...
Mostrar más »

Abreviatura AA o aa (Sigla con diferentes significados)

Por Equipo de Althox lfsg13 -
Imagen
Letra A-a Primera Letra y Vocal del Alfabeto Fuente Wikimedia Commons Imagen de Dominio Público La unión de la letra A con otra letra A puede tener múltiples significados, comúnmente son las siglas de diferentes organizaciones, empresas, significados, denominaciones, etc. ... A continuación algunas de las más conocidas: Abreviatura o Sigla AA en Organizaciones y Empresas A.A: Escuela de Arquitectura de la Architectural Association, la prestigiosa Escuela de Arquitectura con sede en Londres  A.A: Colegio de Arquitectos de Dinamarca (Akademisk Arkitektforening)  A.A: La Academia de Albany, una escuela independiente para chicos en Albany, Nueva York  A.A: Albuquerque Academia, una escuela independiente en Albuquerque , Nuevo México  A.A: Alcoa, una compañía estadounidense productora de aluminio con el símbolo de cotización bursátil de AA  A.A: Alcohólicos Anónimos, una comunidad mundial de personas que se recuperan del alcoholismo  A.A: Alin...
Mostrar más »