FreeBSD + Firewall + NAT

Probado en FreeBSD 8.2

Ultima actualizacion (dd mm aaa) 20 05 2011

Para poder tener un buen firewall y hacer otras cosas como redirecciones a equipos dentro de la LAN, podemos usar nuestro FreeBSD con PF

Pasos:

1) Editar el archivo /etc/rc.conf y agregar las siguientes lineas:

# Activamos OpenBSD Packet Filter (PF)
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/etc/pf.conf" # rules definition file for pf
pf_flags="" # additional flags for pfctl startup
pflog_enable="YES" # start pflogd(8)
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
pflog_flags="" # additional flags for pflogd startup
gateway_enable="YES" # Enable as LAN gateway (PF)

2) Crear el archivo /etc/pf.conf
Puede descargar de este lugar el archivo que yo uso y luego editarlo segun sus requerimientos http://alpha.telemedellin.tv/public/pf.conf

Tenga en cuenta que yo tengo esta configuracion:

INTERNET--ADSL--bge0-FreeBSD-bge1--SUICHE--LAN 192.168.1.x

El servidor FreeBSD tiene 2 tarjetas ethernet
bge0 IP 190.248.1X5.XXX <- IP Publica, las X son valores ocultos.
bge1 IP 192.168.1.1 / 255.255.255.0

3) Luego de tener su archivo pf.conf segun sus necesidades, re-inicie el servidor

4) Si realiza cambios en su archivo pf.conf debera ejecutar este comando asi:

# pfctl -f /etc/pf.conf