Skip to main content

[pfSense] Règles de pare-feu

Introduction

Vous pouvez configurer aisément vos propres règles de pare-feu sur pfSense depuis l'interface web.

Cependant, vous devez comprendre quelques notions primordiales pour pouvoir le faire.

Manuel

Accéder à la table des règles

Tout d'abord, depuis l'interface web, rendez vous dans Firewall > Rules :

image.png

Ensuite, sélectionnez l'interface sur laquelle vous souhaitez appliquer la règle (ici DMZ300) :

image.png

Fonctionnement de la table

Pour chaque interface, vous pouvez voir apparaître les règles qui seront appliquées pour chaque paquet qui passe sur l'interface dans l'ordre du haut vers le bas.

Le paquet va donc être testé par chacune des règles :

  • Dans le cas où la règle match avec le paquet, l'action définie lui sera appliquée (PASS, BLOCK ou REJECTED).
  • Dans le cas où la règle ne match pas avec le paquet, le paquet va être testé par la règle en dessous et ainsi de suite.

Vous remarquerez que l'ordre des règles est capital.

Autoriser un flux

Pour l'exemple, nous allons créer une règle pour autoriser les connexions sortantes HTTP sur l'interface de la DMZ300.

Commencez par cliquer sur Add et définissez les options suivantes :

  • Action : PASS
  • Protocol : TCP
  • Source : DMZ300 Net
  • Destination : any
  • Destination Port Range : From HTTP (80) to HTTP (80)
  • Description : Allow HTTP

image.png

Vous pouvez appuyer sur Save puis Apply Changes pour appliquer les changements :

image.png

Bloquer un flux

Maintenant si vous souhaitez bloquer un flux, vous pouvez procéder à la même opération en modifiant simplement l'action PASS par BLOCK.