Artigos

27 de maio de 2016

Console de texto – PFSense

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

Neste artigo vamos apresentar o console de texto do PFSense, forma de alterar configurações no sistema por meio de linha de comandos. Veremos opções como definir IP das interfaces de rede, habilitar SSH, realizar PINGs em outros hosts, entre outras configurações possíveis. Muitos são os recursos possíveis através deste modo de operação do sistema e é isso que vamos ver.

Console de texto do PFSense

O console de texto do PFSense é a forma de uso do sistema por meio da linha de comandos. Ele permite a configuração básica do PFSense de uma forma rápida e simples. Na prática todas as configurações possíveis através dele é plenamente possível por meio do WebConfigurator, por este motivo não é um recurso muito utilizado.




Porém, embora seja possível manter toda a configuração e administração do PFSense por meio do Web Configurator, é extremamente importante conhecer o funcionamento do console de texto , afinal nunca se sabe se haverá a necessidade de utilizá-lo algum dia. No entanto nunca é tarde lembrar: todas as configurações possíveis através dele, também podem ser realizadas por meio do dashboard web.

A tela padrão dele é semelhante a imagem abaixo:

Console de texto - PFSense

Na parte superior podemos ver a arquitetura de processador em que foi baseada esta versão do PFSense (amd64), não significa, entretanto, que este é o processador utilizado, e sim a arquitetura do processador em uso.

Logo depois vemos o nome do host (firewall), que foi definido durante a instalação do PFSense. Seguindo o nome do host vemos o domínio informado durante a pré-configuração do sistema, o “dominiopfsense.com”.

Depois destas informações vemos a mensagem de boas vindas “Welcome to pfSense …” (Bem vindo ao PFSense…). Vindo logo depois as configurações relativas as interfaces de rede, também definidas durante a instalação. Segundo estas informações a interface de rede WAN possui o IP 192.168.25.32/24 (mascara de sub-rede 255.255.255.0) atribuído por meio do serviço DHCP. Por outro lado a interface de rede LAN possui o IP 172.16.0.1 (mascara de sub-rede 255.255.255.0) e atribuído do forma estática.

Embora sejam relevantes estas informações, não são elas o foco deste artigo, por isso vamos “virar” nossa atenção para as próximas opções desta tela.

Vemos que o console nos apresenta algumas opções que podem ser acionadas por nós para selecionar possíveis configurações do PFSense. Estas opções de configuração podem ser acionadas ao digitar o número correspondente a elas confirmar seu uso com a tecla ENTER.

São elas que vamos ver agora.

0) Logout (SSH only)

Esta opção permite realizar o logout do sistema em caso de conexão SSH. Como a opção indica só deve ser utilizado em caso de conexão via SSH. Sendo assim um usuário logado no sistema por meio da conexão SSH poderá “sair do sistema” por meio desta opção.

1) Assign Interaces

Esta opção permite atribuir um papel para as interfaces existentes. Serão listadas as interfaces existentes no PFSense e poderemos escolher a que vamos definir digitando seu nome.

Console de texto - PFSense

Observe que temos a interface em0 e em1 ativas, porém a interface em2 está desativada.

Esta opção é ideal para configurar VLANS para a rede, porém como indica a mensagem se desejar utilizar esta interface para outro fim que não configurar VLANs devemos utilizar o WebConfigurator.

Interfaces listadas:

Console de texto - PFSense

Vamos configurar a interface em2 para configurar com IP VLAN. Para isso digite o nome da interface, neste caso em2, e confirme com a tecla ENTER.

Logo depois será solicitada uma “tag” para identificar esta VLAN. Vamos digitar 1:

Console de texto - PFSense

Pronto, agora já temos nossa VLAN definida. O nome dela é “em2_vlan1” e sua tag é 1. Já podemos utilizá-la para definir VLAN no sistema.

Claro que esta configuração foi feita apenas para explicar esta opção, o lógico seria utilizar o WebConfigurator para esta finalidade.

2) Set Interface(s) IP address

Esta opção permite configurar o endereço de IPs das interfaces seja ela WAN, LAN ou outra qualquer.

Para utilizar este recurso vamos digitar o número 2. E logo veremos as interfaces disponíveis no sistema e que podem ser configuradas.

interfaces1

Vamos utilizar a opção 2, ou seja, configurar a interface de rede LAN.

Será solicitado que seja digitado o IP da interface seguido da máscara de sub-rede.

interfaces2

Neste exemplo informamos o IP 172.16.0.1 e a máscara 255.255.255.0 = 24.

O sistema vai perguntar se desejamos informar um gateway para esta esta interface. Agora vamos pressionar a tecla ENTER, pois não iremos definir nenhum gateway.

Agora podemos definir se será habilitado o serviço DHCP na interface LAN ou não. Vamos definir sim e escolher a range de IP, neste caso o range inicia em 172.16.0.100 e finaliza em 172.16.0.200.

interfaces3

Desta forma o servidor DHCP vai atribuir IPs que estão nesta faixa de IP. Para mais detalhes sobre o funcionamento do DHCP leia nosso artigo sobre o tema.

interfaces4

Depois de definir estas opções veremos a tela acima indicando que nossa configuração foi bem sucedida.

3) Reset webConfigurator password

Esta opção permite resetar a senha do webConfigurator para o padrão pós instalação. Isso significa que utilizando esta opção e confirmando realmente que deseja concluir o processo, a senha será “resetada” e retornará ao valor anterior: “admin”.

Esta opção é ideal em caso de perda da senha do administrador do PFSense. Porém é necessário acesso ao console de texto.

Primeiro vamos digitar a tecla 3 e confirmar digitando “y”.

senha1

Quando confirmar o procedimento com o “y” veremos uma mensagem indicando o sucesso no procedimento.

senha2

Pronto, já temos a nossa senha segundo as definições default do sistema, ou seja, agora ela é “admin”.

4) Reset to factory defaults

Esta opção permite redefinir as configurações padrão pós instalação. Através delas todas as configurações retornam ao default do sistema. É como se estivéssemos retornando as “configurações de fábrica”.

Vamos digitar a opção 4 e confirmar o procedimento com a tecla “y”.

reset

Veja que depois de confirmar a operação o sistema será reiniciado e retornará com as configurações default. Isso inclui as configurações de interface, nome do host, domínio, etc.

5) Rebbot System

Esta opção realiza o reboot do sistema, ou seja, faz o PFSense reiniciar. Porém não há alteração alguma nas configurações, isso significa que é apenas um reinicio do sistema.

reboot

6) halt system

Esta opção realiza a suspensão do sistema, ou seja, desliga ele. Enquanto na opção anterior o sistema será reiniciado, nesta ele será desligado.

desligar

Depois de confirmar o desligamento o sistema iniciará o processo que pode demorar alguns segundos.

7) ping host

Esta opção permite realizar ping de acesso em hosts da rede, ou fora dela, independente da interface. O ping é uma ferramenta de rede que permite testar a conexão com outros hosts, ou seja, verifica se os computadores estão “acessíveis” do ponto de vista da rede. Caso estes computadores consigam se comunicar, veremos uma resposta indicando a quantidade de bytes do pacote enviado e tempo de resposta dos hosts, caso contrário veremos uma mensagem de “host inacessível”.

Neste exemplo vamos realizar um ping no host 172.16.0.10.

Selecione a opção número 7 e digite o IP que deseja realizar teste de conexão.

ping

Veja que neste exemplo o host está acessível, pois foram enviados 3 pacotes e todos foram recebidos.

8) Shell

Esta opção permite acesso ao shell do sistema, isso significa que poderemos executar o shell do sistema por meio deste recurso. Isso inclui comandos tradicionais da linha de comandos.

shell1

Apenas para testar este shell vamos utilizar dois comandos básicos: pwd , para visualizar o diretório atual e ls para listar o conteúdo deste diretório.

shell2

Para sair deste modo basta digitar o comando exit.

9) pfTop

Exibe os estados das conexões ativas e atualiza estas informações em tempo real. Entre as informações presentes neste relatório estão: status da conexão, tempo de conexão (idade), emissor dos pacotes, assim como o destino da conexão.

Abaixo segue um exemplo de um relatório pfTop.

pftop

10) Filter Logs

Esta é a saída de log do filtro de conexões do PFSense. Em outras palavras, nesta tela são apresentada todas as informações geradas como logs do PFSense e gerados a partir de conexões realizadas. Para este log é utilizado o syslog. As informações são apresentadas em uma só linha e apresentadas da seguinte forma: número da regra, interface de rede, tipo do tráfego (entrada ou saída), versão do protocolo (ipv4 ou ipv6), entre outras informações.

pflog

Como pode ser visto, num primeiro momento, estes logs são um pouco confuso para quem não está habituado a “varrer log”.

11) Restart webConfigurator

Esta opção reinicia o webConfigurator fazendo com que as configurações realizadas sejam aplicadas com sucesso.

restart-web

O processo de restart é aplicado apenas no webConfigurator, se estiver visualizando o console em modo texto não verá nada além da imagem acima.

12) pfSense Developer Shell

Esta opção do console de texto permite a configuração do arquivo config.xml diretamente, sem precisar acessar o webConfigurator.

developer

Claro que estas configurações podem ser realizadas por meio do ambiente web.

13) Update from console

Esta opção realiza a atualização dos packages instalados. O sistema realiza um levantamento de tudo que precisa ser atualizado e solicita a confirmação.

update

Neste momento será feito o levantamento de tudo que precisa ser atualizado no sistema.

update1

Veja que alguns pacotes foram listados e logo depois solicitada a confirmação. Basta confirmar e o sistema fará tudo automaticamente.

Esta atualização se refere a packages instalados no sistema e não tem relação com a versão do sistema.

14) Enable Secure Shell

Esta opção habilita o acesso ao PFSense por meio do SSH (Secure Shell). Dessa forma é possível acessar o sistema por meio do console de texto por meio de uma conexão segura.

ssh

Confirme com a tecla “y”.

15) Restore recent configuration

Esta opção permite restaurar as configurações do sistema para uma configuração anterior. Quando acionamos ela o sistema lista as últimas alterações realizadas no sistema e permite que seja selecionada uma delas para retornar a configuração selecionada. Esta opção é ideal quando se deseja retornar as configurações para um momento anterior.

Serão listadas as opções: ver todos os backups possíveis; restaurar um backup (caso saiba o número correspondente) e sair do assistente.

restore

Digite o número 1 para listar todos os backups.

restore2

Veja que as alterações são listados, da última alteração para a primeira.

Cada backup possui um número associado.

Para realizar o backup basta digitar o número correspondente e confirmar a alteração.

restore3

Será mostrada qual a alteração será restaurada. Basta confirmar com “y” e o processo será concluído.

16) Restart PHP-FPM

Esta opção do console de texto reinicia o módulo PHP-FPM do sistema.

Basta digitar a opção e o sistema logo “mata” o processo e o reinicia.

php-fpm

Processo concluído.

Conclusão

Embora na maioria do tempo o administrador do sistema utilize a interface web, por meio do webConfigurator, é muito proveitoso conhecer o console de texto e suas opções de configuração. É claro que na prática este recurso não será muito utilizado, mas sem sombra de dúvidas vale a pena conhecê-lo.

Espero que o conteúdo tenha sido útil, em caso de dúvidas…





Sobre o Autor

Foto de perfil de Leonardo Souza
Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.