Académique Documents
Professionnel Documents
Culture Documents
Version : 1.0
Groupe : David LE FLEM, Guillaume RIVIERE, Gwendal PELARD
Date : 13/01/2016
Page 1 sur 9
Projet GSB – Installation et configuration de pfSense
Sommaire
Installation de pfSense : .......................................................................................................................... 3
Accès a l’interface WEB : ......................................................................................................................... 4
Mise à jour Firmware : ............................................................................................................................ 4
Modifier vos interfaces :.......................................................................................................................... 5
Créer des règles de pare-feu : ................................................................................................................. 5
Configuration de l’ouverture des PINGs du coté LAN : ....................................................................... 6
Consulter les logs :................................................................................................................................... 7
Créer une règle de NAT ........................................................................................................................... 7
Créer des Alias ......................................................................................................................................... 9
Page 2 sur 9
Projet GSB – Installation et configuration de pfSense
Objectifs :
Installer et configurer un pare-feu pfSense, servant également de routeur.
Manipulations :
Le routeur ayant 3 cartes réseaux, il découpe le réseau en 3 parties, le réseau wan, le lan et un autre
que nous appelons DMZ.
Installation de pfSense :
Plusieurs questions vont être posées (dans mon exemple nous avons 3 interfaces, donc 1 WAN et 2
LAN :
La première partie de l’installation est terminé, vous aurez maintenant accès a 16 choix possibles :
Page 3 sur 9
Projet GSB – Installation et configuration de pfSense
Connectez-vous à une machine de votre LAN et rendez vous sur votre navigateur WEB.
Rentrez l’adresse ip de votre serveur pfsense. Vous atterrissez sur la page d’accueil
Allez dans System => Firmware => auto-update et lancez la mise à jour si vous n’êtes pas déjà en
dernière version.
Page 4 sur 9
Projet GSB – Installation et configuration de pfSense
Avant de définir des règles de pare-feu il est essentiel de définir correctement ses interfaces.
Par exemple modifiez le nom de votre interface « LAN2 » en « DMZ » si vous voulez mettre en place
une DMZ, cela rend l’administration beaucoup plus claire.
Dans cet exemple nous allons autoriser toute les requêtes pings en provenance du LAN.
Tout d’abord rendez vous dans Firewall => Rules et sur l’interface LAN
Page 5 sur 9
Projet GSB – Installation et configuration de pfSense
Action = PASS ; signifie que c’est une règle qui va ouvrir des ports pour pouvoir laisser passer des
paquets. Cette règle peux être aussi régler sur block ou reject.
TCP/IP Version = IPv4 ; cette règle s’applique aux machines possédants une adresse IPv4.
Log= non coché ; les logs de cette règle ne seront pas remonté dans les logs systèmes de PfSENSE.
Page 6 sur 9
Projet GSB – Installation et configuration de pfSense
Rendez vous dans Status => System logs puis dans l’onget Firewall.
Ici si vous avez créé des règles en cochant la case « Log » vous pourrez voir les logs de ces règles ici.
Rendez vous dans Firewall => NAT et appuyer sur le « + » pour créer une nouvelle règle de NAT.
Dans cet exemple nous allons créer une règle permettant d’accéder à un serveur WEB situé dans une
DMZ depuis l’extérieur.
Page 7 sur 9
Projet GSB – Installation et configuration de pfSense
Interface=WAN ; Spécifie que cette règle se situe sur l’interface WAN du PfSENSE
Protocol=TCP ; puisque le port que je veux utiliser est le 443 j’ai choisi le protocol TCP
Destination=WAN ; On redirige vers le WAN
Destination port range=HTTPS ; spécifie le(s) port utilisés pour rediriger le serveur WEB
Redirect target IP=Ip de la machine à laquelle on veut accéder depuis l’extérieur
Redirect target port=HTTPS ; spécifie avec quel(s) port(s) on accède à la machine en 172.17.0.2
Maintenant en tapant l’adresse https://172.16.0.37 nous serons redirigés sur le serveur WEB en
172.17.0.2.
Page 8 sur 9
Projet GSB – Installation et configuration de pfSense
Il est possible de créer des Alias pour transformer une adresse ip, un groupe d’adresses ip, une liste
de ports ou une liste d’adresses URL en un nom (l’alias).
Exemple : Ici nous allons créer un Alias regroupant 2 adresses de serveurs DNS.
Rendez vous dans Firewall => Aliases et cliquez sur le « + » pour créer un alias.
Name=
Nom de l’alias
Type = Host(s) ; on peut également mettre des ports ou des URLs
Host(s)= 172.18.0.254 et 8.8.8.8
On peut rajouter d’autres hosts en cliquant sur le « + » au dessus du bouton save.
Sauvegarder la règle.
Ensuite quand vous créez une règle vous pouvez utiliser cet alias. Par exemple j’utilise l’alias ci-
dessus dans ma règle LAN autorisant les requêtes DNS à sortir vers l’extérieur.
Page 9 sur 9