Ce guide vous accompagne pas à pas dans la configuration des règles pare-feu et des règles NAT sous pfSense, une solution pare-feu open-source puissante.
Les règles de pare-feu définissent comment le trafic réseau est autorisé ou bloqué.
-
Accéder à l'interface Web
- Ouvrez votre navigateur et allez sur :
https://ip_lan_pfsense
- Connectez-vous avec vos identifiants
-
Aller dans la section "Firewall > Rules"
-
Ajouter une nouvelle règle
-
Configurer la règle
- Interface : WAN, LAN, etc.
- Protocole : TCP, UDP, ICMP
- Adresse source : peut rester sur
Any, ou spécifier une IP WAN
- Adresse de destination : IP de votre service
- Port : Exemple :
80 pour HTTP
-
Définir l'action
Pass pour autoriserBlock pour bloquer
-
Ordre des règles
- Les règles sont lues de haut en bas. Placez les plus spécifiques en haut.
-
Appliquer les changements
- Cliquez sur Apply Changes
Les règles NAT permettent de rediriger le trafic vers les bons services internes, en utilisant l’IP publique.
-
Accéder à "Firewall > NAT"
-
Aller dans l’onglet "Port Forward"
-
Ajouter une règle
-
Configurer les paramètres
- Interface : WAN (trafic entrant)
- Protocole : TCP, UDP, ou les deux
- Source : laisser vide sauf cas spécifique
- Destination : Adresse IP du serveur interne (ex :
192.168.1.12)
- Destination Port Range : Le port à rediriger (ex :
443)
- Redirect Target IP : IP de la machine interne
- Redirect Target Port : Port du service sur cette machine
-
Options supplémentaires
- Description : utile pour l'organisation
- Désactiver la règle si nécessaire
- Adresse Family : IPv4, IPv6 selon votre réseau
-
Ordre des règles
- Comme pour le pare-feu, placez les règles les plus spécifiques en haut
-
Appliquer les changements
- Cliquez sur Apply Changes
- Ne pas modifier la source port range, elle est presque toujours laissée sur
any
- Vérifiez le protocole exact requis par votre application (TCP ou UDP)
- Ajoutez une description claire à chaque règle
- Testez les redirections après configuration
| Paramètre |
Valeur |
| Interface |
WAN |
| Protocole |
TCP |
| Destination Port |
1194 |
| Redirect Target IP |
192.168.1.100 |
| Redirect Target Port |
1194 (OpenVPN, par exemple) |
Auteur : Edouard M.