Pfsense mise en place de règles firewall

  • Se connecter à l’interface d’administration Pfsense.
  • Cliquer sur “Firewall” puis sur “Rules”

image

  • Sélectionner l’interface puis cliquer sur “add”

image

  • Remplir les règles :

image

image

  1. Sélectionner l’action : On autorise, On n’autorise pas.
  2. Choisir l’interface
  3. Choisir le protocole
  4. La Source : Une adresse IP, un sous-réseau, un réseau, etc …
  5. La destination : Une adresse IP, un sous-réseau, un réseau, etc …
  6. Les ports : 80 (http), 443 (https), 53 (DNS), etc …
  7. Cliquer sur “SAVE”

Exemple pour la configuration du HTTPS :

image

image

  • Gestion des règles fonctionnent par arborescence :

Exemple : je souhaite utiliser le protocole http, Pfsense ce pose ces questions :

  1. Est-ce un DNS ?
  2. Est-ce un HTTPS ?
  3. Est-ce un HTTP => OUI, j’actionne la règle (ici, j’autorise).

image

Il faut ajouter la règle qui bloque tout en dernier (sécurité).

Il faut faire attention à la place des règles par soucis d’optimisation.

Dans l’exemple ci-dessus, il faut placer le http en 2èmes car il est plus souvent utilisé que le https.

  • Pour modifier l’ordre des règles :
  1. Cocher la règle
  2. Cliquer sur la main avec une flèche.

image

  • Ne pas oublier d’appliquer la modification de ces règles et d’attendre le rafraichissement.

image

Test : Essayer de vos connecter en http et https (exemple : http://www.google.fr)

puis connectez-vous en ftp (ftp://ftp.univ-lille1.fr/).

La connexion http et https réussit mais la connexion ftp échoue.

Logique: nous n’avons pas autorisé ce Protocol via une règle.

 

Vous avez correctement configuré vos règles.

Ci-dessous la vidéo de la manipulation :

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s