Université de Limoges

Initiation et mise en application du firewall pfSense Loïc Laforet
Dernière modification : 30 juin 2013

Table des matières
I

Préambule
I

Pré-requis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5

II

Installation du pfSense-01 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

III Gestion des interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

II

Configuration initiale
I

III

16

Application des paramètres de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Services fondamentaux

16
24

I

Configuration du DHCP serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24

II

Spécifier des serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

26

III Activer le DNS forwarder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

27

IV

Configuration générale

28

I

Les alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

28

II

Création d’une règle de NATP / port forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31

III Création des règles de firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35

IV Création d’un planning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

37

V

39

V

Accès réseau à distance (RDP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Virtual Private Networking

I
VI

5

40

Création d’un tunnel VPN IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

40

Configurations avancées
I
Configuration d’un NAT Outbound et d’un NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . .

48
48

II

Création d’une gateway . . . . . . . . .