fbpx

O que é pfSense o Firewall Open Source

O pfSense é o Firewall Open Source mais usado no mercado nacional e internacional, baseado em FreeBSD possui com grandes recursos que permitem competir com grandes firewalls de nível comercial.

Vale lembrar também que o pfSense também possui vários pacotes de software livre de terceiros para estender suas funcionalidades.

Vamos mostrar como instalar o pfSense e alguns principais recursos.

Requisitos mínimos para o pfSense:
  • CPU Intel ou AMD de 64 bits (x86-64, amd64) no pfSense 2.4 e posterior.
  • CPUs devem ter suporte AES-NI no pfSense 2.5 e posterior.
  • Deve ser capaz de inicializar a partir da unidade USB ou óptica e executar o instalador no pfSense 2.4 e posterior.
  • 1 GB de RAM (recomendado) ou 512 MB mínimo.
  • 5 GB de armazenamento ou mais.
64 bits ou 32 bits

A partir da versão 2.4 o pfSense suporta apenas 64 bits (amd64), enquanto a versão 2.3 ainda suporta 32 bits (i386), porém não receberá mais atualizações.

Baixando

Vamos começar então baixando o pfSense: https://www.pfsense.org/download/

Em nosso caso baixaremos a ISO 64-bit, porque instalaremos no Virtualbox, mas você pode baixar também a instalação via USB, caso queira instalar direto em uma máquina.

* Importante também fazer o download do arquivo SHA256 checksum para verificar a integridade da imagem posteriormente.

Como instalar pfSense
  • Agora vamos a instalação, primeiro você precisa extrair a ISO que está compactado .GZ.
  • Crie uma máquina virtual com as recomendações necessárias.
  • Não esqueça de colocar sua placa virtual em modo bridge para acessarmos posteriormente via browser o pfSense.
  • Inicie a máquina com a ISO já adicionada.
  • Aceite os termos e pressione enter para Install.

  • Escolha o tipo de teclado.
  • Agora caso queira particionar disco configure para isso, mas no nosso caso não particionaremos.
  • Então deixe como AUTO (UFS), e confirme.
  • Caso precise configurar algo manualmente via shell pressione YES, mas no nosso caso optamos por NO.
  • Então confirme o REBOOT.
  • Agora antes de iniciar a máquina, precisamos remover a ISO da controladora (máquina virtual).
  • Iniciando a máquina ele perguntará se deseja criar VLANs, no nosso caso NO.
  • Agora você deve escolher sua interface WAN.
  • Não iremos escolher interface LAN (pressione enter apenas), mas caso queira, pode escolher também.
  • Confirme as informações configuradas Y.
  • Então chegamos até o console do pfSense.
Configurar pfSense

Na tela acima de console, não iremos mexer, vamos agora para configuração do pfSense via browser (navegador), para isso você deve usar o IP fornecido no console, no nosso caso acima 192.168.0.30, assim acessamos via browser em nossa máquina.

  • Logo quando acessar, nos deparamos com erro de SSL, porém é só continuar normalmente.
  • Então efetuamos login.
  • Username: admin
  • Password: pfsense
  • Pressione NEXT até chegar na área de configuração geral, onde mudamos apenas hostname (pfSenseHS) e usamos o DNS primário do Google (8.8.8.8).
  • Em Time server hostname colocamos a.ntp.br e Timezone “São Paulo”.
  • Na tela de WAN Interface não mexeremos em nada.
  • Então definimos uma nova senha.
  • E agora clique em RELOAD, aguarde e clique em “Click here to continue on to pfSense webConfigurator.
Instalado!

Instalado e configurado o pfSense, agora você pode usa-lo a vontade, recomendamos ler a documentação oficial: https://www.netgate.com/docs/pfsense/general/index.html

Principais Recursos

Listamos alguns principais recursos que você pode usar.

  • Firewall – IP/port filtering, limiting connections, layer 2 capable, scrubbing
  • State table – by default all rules are stateful, multiple configurations available for state handling,
  • Server load balancing – inbuilt LB to distribute load between multiple backend servers
  • NAT (Network address translation) – port forwarding, reflection
  • HA (High-availability) – failover to secondary if primary fail
  • Multi-WAN (wide area network) – use more than one internet connection
  • VPN (virtual private network) – support IPsec and OpenVPN
  • Reporting – Keep historical resources utilization information
  • Monitoring – real-time monitoring
  • Dynamic DNS – multiple DNS clients are included
  • DHCP & Relay ready

Alguns pacotes extras que podem ser instalados:

  • Security – stunner, snort, tinc, nmap, arpwatch
  • Monitoring – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • Networking – netio, nut, Avahi
  • Routing – frr, olsrd, routed, OpenBGPD
  • Services – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server




Menu