pfSense : créer une règle de pare-feu

Une règle de pare-feu décide du sort des paquets entrants sur une interface selon source, destination et port.

Prérequis

• pfSense accessible sur https://192.0.2.1.
• Interfaces WAN et LAN configurées.

1. Créer la règle

Firewall → Rules → onglet LAN → Add. Renseigner :

Action       : Pass
Interface    : LAN
Protocol     : TCP
Source       : LAN net
Destination  : 192.0.2.20
Dest. Port   : 443 (HTTPS)
Description  : Acces serveur web interne

Les règles sont évaluées de haut en bas ; la première correspondance s’applique.

2. Bloquer un flux

Pour interdire un accès, créer une règle Block placée au-dessus de la règle Pass concernée.

3. Appliquer

Cliquer Save puis Apply Changes. pfSense recharge pf sans couper les sessions établies.

Vérification

Status → System Logs → Firewall montre les paquets pass/block. Depuis un poste LAN :

curl -I https://192.0.2.20

Dépannage

• Flux toujours bloqué : une règle Block antérieure prime ; réordonner par glisser-déposer.
• Connexion qui persiste après blocage : réinitialiser les états dans Diagnostics → States → Reset States.
• Sens du trafic : les règles s’appliquent au trafic entrant sur l’interface, pas sortant.