pfSense 2.6.0 – Transforme o seu PC num autêntico router/firewall
Tudo o que é router ou firewall segue uma arquitetura semelhante à de um PC. Estes equipamentos ativos de uma rede de dados executam um conjunto diverso de funcionalidades baseadas em software (e também em hardware). Para quem necessitar de um router ou firewall pode simplesmente usar um PC e a distro Linux pfSense.
Vamos conhecer as novidades da versão 2.6.0.
O pfSense é uma solução gratuita, baseada no FreeBSD, que permite transformar qualquer máquina num super e potente router/firewall. Esta plataforma é bastante popular e adaptável a qualquer cenário de rede de dados (ex. rede doméstica, rede empresarial, rede universitária, etc).
O projeto pfSense iniciou-se em 2004, como um fork do popular m0n0wal, tendo como principal objetivo transformar um simples PC ou uma máquina virtual num autêntico router/firewall, não dependendo de qualquer hardware específico.
O que pode fazer com o pfSense?
Firewall
- Filtragem por endereço IP de origem e destino, protocolo IP, porto de origem e destino para tráfego TCP e UDP
- Capaz de limitar as ligações simultâneas para cada regra
- pfSense permite filtrar ligações baseado no Sistema operativo que a iniciou.
- Opção para registar (log) o tráfego correspondente a cada regra.
- Política de routing altamente flexível, sendo possível selecionar ogatewayassociado com a regra (para balanceamento de carga, failover, múltiplas WAN, etc)
- Permite a criação de grupos de IPs, redes e portos e usá-los na criação de regras. Isso ajuda a simplificar as redes de firewall e torna-as de fácil compreensão, especialmente em ambientes com múltiplos IPs públicos e diversos servidores.
- Capacidade para operar em modo transparente na camada 2 – pode ligar interfaces em modo bridge e filtrar o tráfego entre elas, podendo configurar um firewall sem endereço IP
- Normalização de pacotes
Network Address Translation (NAT)
- Redirecionamento de portos, incluindo faixas e a utilização de múltiplos IPs públicos
- Redirecionamento 1:1 para o IP ou sub-redes inteiras
- NAT de saída
- Reflexão NAT
Balanceamento de carga
- Balanceamento de carga de saída – Balanceamento de carga de saída é utilizado com várias ligações WAN para fornecer balanceamento na carga e failover. O tráfego é direcionado para o gateway desejado ou uma pool de balanceamento de carga, configuração feita para cada regra de firewall
- Balanceamento de carga de entrada – Balanceamento de carga de entrada é usado para distribuir a carga entre vários servidores, isto é comum usado em servidores web, servidores de e-mail e outros. Os servidores que não respondem às solicitações ping ou ligações da porta TCP são removidos do pool.
VPN
- O pfSense oferece três tipos de ligações para VPN, IPsec, OpenVPN, e PPTP.
Servidor PPPoE
- O pfSense oferece um servidor PPPoE. Uma base de dados local pode ser usada, assim como RADIUS para autenticação com suporte opcional para accounting.
Gráficos RRD
Os gráficos pfSense RRD mantêm o histórico das informações sobre o seguinte:
- Utilização da CPU
- Throughput total
- Estados da firewall
- Throughput individual para todas as interfaces
- Taxa de pacotes por segundo de todas as interfaces
- Tempo de resposta a ping do(s) gateway(s) da interface WAN
- Filas de traffic shaper em sistemas com priorização de tráfego permitido
DNS Dinâmico
Um cliente DNS Dinâmico está incluído para que se possa registar o nosso endereço IP público com um número de serviços de DNA dinâmico:
- DynDNS
- DHS
- DyNS
- easyDNS
- No-IP
- ODS.org
- ZoneEdit
Captive Portal
O Captive Portal permite que se force a autenticação, ou o redirecionamento para uma página de acesso à rede. Isto é normalmente usado em redes com Hotspot, mas também é amplamente utilizado em redes corporativas como uma camada adicional de segurança em wireless e acesso à internet. DHCP Servidor e Relay.
- PfSense inclui também funcionalidades DHCP server e relay
Novidades do pfSense 2.6.0
As novidades desta nova versão são várias e podem ser consultadas aqui. Destaque para o facto do ZFS ser agora o sistema de ficheiros por omissão. Há melhorias ao nível do Captive Portal e o RAM disks foi convertido para tmpfs.
Este artigo tem mais de um ano
Pedro Pinto, em vez de falares genericamente sobre as novas versões que vao saindo das distros que conheces, tenta fazer mais um bocadinho, como por exemplo, falam tanto aqui em bitcoins, e adivinha, ha uma distro especial que é usada pelos tipos que desenvolvem a bitcoin.
Aqui vão varios links:
https://bitcoinmagazine.com/technical/guix-makes-bitcoin-core-development-trustless
https://www.youtube.com/watch?v=Sa6e1wGW2TU
https://bitcoinops.org/en/topics/reproducible-builds/
Obrigado.
Disto Linux?
Não é Linux, Pfsense é baseado em FreeBSD ou alias é FreeBSD com um interface admin em php. FreeBSD vem do BSD original hoje em dia tendo várias variantes, sendo o FreeBSD e OpenBSD talvez os mais conhecidos/usados… a firewall PF que alias dá o nome ao sistema PF(Sense) vem alias do OpenBSD.
Mas nenhum destes sistemas usam kernel linux, e é Unix Like (tal como o próprio Linux).
Outra curiosidade se quiserem é que a base do. macOS, ou melhor do OSX é o BSD e ainda hoje o macOs usa muito codigo BSD incluindo a própria firewall PF….
Era interessante terem falado sobre isto e até mais sobre BSD e nao só Linux.
Para utilizador doméstico qual seria o hardware mais económico para correr isto?
No AliExpress não encontro nada a menos de 200€…