Skip to main content

Reglas de firewall

Si no indicamos nada, el servidor establecido no dejará navegar por internet ni acceder a otros servicios. Así que vamos a crear una regla de firewall para proteger el acceso a las otras redes internas pero dejar que los clientes puedan navegar por internet.

En PFsense > Firewall > Aliases pulse en Add y añada la siguiente información (exactamente igual)!

Guarde los cambios y apliquelos si es necesario. Vuelva a Firewall > Rules > WGTUNX y pulse en Add (cualquiera de los dos sirve).

  • En action seleccione Block
  • En Interface seleccione la interfaz de su VPN.
  • Source: WGTUNX address
  • Destination: Seleccione Address or Alias y en el campo derecho introduzca el Alias PrivateNetowrks
  • Protocol: Any

Finalmente marque la opción de loggear los eventos y añada una descripción

Pulse en Save y en Apply

Ahora crearemos una regla inferior Add (con flecha hacia abajo) que permita el acceso a Internet (siempre que queramos que todos los clientes conectados a la VPN puedan navegar).

Active la opción de logging y añada una descripción.

Guarde y aplique cambios. Debería quedar finalmente así. De forma que cualquier intento de acceso a una red interna, quedará bloqueado, pero si va a hacia internet, podrá navegar.

Back to top