Pfsense: Habilitar webconfigurator vía WAN
Hoy os vamos a enseñar en una entrada rápida como habilitar webconfigurator vía WAN (la gestión web de pfSense). Esto no es algo recomendable en general, pero yo lo uso para entornos de laboratorio, cuando estoy montando el firewall en etapas tempranas, y realmente no lo hago desde Internet, sino que la WAN pertenece a otra red segura.
Decir, que por defecto, esto no se permite en pfSense, y tiene su lógica, porque puede ser un problema grave de seguridad.
Dicho esto, os enseño como hacerlo. Esto es una entrada rápida. Habría dos formas de hacerlo, la recomendable es hacerlo temporalmente para gestionar el interfaz de la siguiente forma:
- Dispongo de una interfaz WAN en la red 192.168.2.0/24
- La LAN está en la red 192.168.1.0/24
Entramos en la consola de pfsense y escribimos 8, para entrar en la SHELL:
Hay que escribir el comando “pfctl -d” para deshabilitar el bloqueo:
Ahora probáis el acceso:
Para dejar todo en su sitio, lo volvéis a habilitar con “pfctl -e“:
Éste creo que es el método más seguro de hacer algo así.
Si por algún motivo, ejemplo, colocáis varios equipos pfsense internos en vuestra red y los accesos a la WAN son seguros, podéis crear una regla de cortafuegos y buscar algo permanente. Sería algo así:
1 2 3 4 5 6 7 8 9 |
Firewall > Rules, WAN Tab Action: pass Interface: WAN Protocol: TCP Source: Any (or restrict by IP/subnet) Destination: WAN Address Destination port range: HTTPS (Or the custom port) Description: Allow remote management from anywhere (Dangerous!) |
Espero que os parezca interesante.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?