PF en un ordenador de escritorio

Voy a explicar como poner un cortafuegos por software en un ordenador de escritorio con una sola tarjeta de red.

Primero modificaremos el archivo /etc/rc.conf.local añadiendo al final pf=YES.

# echo pf=YES >> /etc/rc.conf.local

Despues editaremos el archivo /etc/pf.conf, dejandolo en mi caso asi:

block all
pass out on re0 proto { tcp, udp, icmp } keep state
pass on lo to lo

Vosotros devereis de sustituir re0 por vuestra interfaz de red.

Si no la sabeis, el siguiente comando os la mostrara todas las que tengais:

# ifconfig

Si no sabeis cual es de la lista que os sale, es la que pone:

status: active

Por ultimo, activais el pf al instante:

# pfctl -e

Y ya estais un poco mas protegidos, cuando reinicieis, no hace falta hacer nada, el pf se activara automaticamente.

Espero que os haya sido de utilidad.