PFsense
Installation de PFsense
- Téléchargée l'ISO, à partir du site https://www.pfsense.org/download/
Démarrer l'équipement physique ou la VM avec l'ISO de PFSense
- Accepter la licence utilisateur
- Install pfSense : OK
- Sélectionner French dans le menu déroulant
- Sélectionner : Continue with fr.kbd keymap
- Auto (ZFS)
- Puis « install »
- Stripe – No Redundancy
- Sélectionner le disque avec la touche espace
- Supprimer les données sur les disques suivant : « Oui »
- Voulez-vous utiliser le shell : « Non »
- Reboot
- Saisissez “n” pour “no” pour la création de VLAN
- Sur votre virtualiseur repérer l’adresse mac liée à l’interface WAN.
- ICI : C6:7A:D7:98:73:87
- Dans le shell PFSENSE repérer quel carte réseau correspond à l’adresse mac liée à votre WAN
- ICI : vtnet0 C6:7A:D7:98:73:87
- A la question « Enter the WAN interface name »
- On choisit donc vtnet0
- On réalise la même opération pour l’interface LAN
- Appliquer les modifications : « Y »
Sécurisation PFsense
Sécurisation PFsense
Changer le port du PFsense
- Se connecter au WebGUI de PFSENSE
- Onglet system -> Advanced
- Cocher la case HTTPS
- TCP Port : 8443
- Save
Sécurisation PFsense
Activer SSH
- Se connecter au WebGUI de PFSENSE
- Onglet system -> Advanced
- Cocher la case, « Enable Secure Shell »
- Cocher la case, « Enable Secure Shell »
- Le port SSH est modifiable dans la section "SSH port"
Firewall
Firewall
Alias de ports
Pour éviter de créer plusieurs règles pour autoriser une application qui utilise plusieurs ports. PFSENSE est capable de gérer des alias.
Dans cet exemple, alias un « Ports_WEB » sera créé avec comme numéro de port inclus le 80 et 443.
- Se connecter au WebGUI de PFSENSE
- Onglet Firewall -> Aliases
- Onglet port
- ADD
Properties
- Name : Ports_WEB
- Description : Ports WEB 80 - 443
- Type : Port(s)
- Ajoutez donc le port 80 et 443
- Save
- Apply Changes
Pour l'exemple lors de la création d’une règle, en port de destination, choisir « Other » Puis entrer le nom de l’alias créer.