14.5.4
Définition des règles du firewall
Pfsense étant un pare-feu, il faut définir
certaines règles élémentaires sur les interfaces pour leur
permettre de communiquer entre elles. Par défaut, on trouvera avec
Pfsense un trafic totalement bloqué sur l'interface WAN et un trafic
entièrement autorisé sur le LAN. Il ne faut cependant pas toucher
aux règles sur l'interface WAN, du moins seulement pour autoriser un
accès à un trafic entrant via un VPN ou pour une DMZ par
exemple.
14.5.4.1 Coté WAN
Pour l'interface WAN, il faut tout simplement ajouter les deux
règles suivantes en plus des deux règles déjà
créées :
Figure 4. 14 : Règles sur l'interface WAN
14.5.4.2 Coté LAN
Etant donné que tout est autorisé en terme de
trafic sur le LAN, il est judicieux de mettre en place une règle qui
bloque tout le trafic puis créer des règles qui autorisent un
à un les protocoles ou les ports.
Dans l'onglet Firewall/Rules/LAN, par
défaut il y a 3 règles créées par Pfsense, nous
allons ensuite créer une règle qui bloque tout le trafic.
Figure 4. 15 : Règles sur l'interface LAN
| 
