Skip to main content

Redirection de port

La redirection de port sur pfsense est assez pointu, il faut bien savoir à l'avance ce qu'on veut faire

On va prendre l'example ici d'un serveur web qui tourne sur le LAN. Nous allons faire une redirection de port de l'extérieur pour accéder au serveur web.

Connectez vous sur votre pfsense et rendez vous sur l'onglet firewall puis NAT

Screenshot 2025-02-16 at 5.46.17 PM.png

Cliquez sur ajouter pour rajouter une nouvelle règle, par défaut voici ce que vous avez, mais vous pouvez cliquer sur afficher les paramètres avancés en bleu pour avoir plus d'options

Screenshot 2025-02-16 at 5.47.24 PM.png

CAS 1 : PfSense étant votre routeur principale

       Le serveur web apache étant configuré pour accepter et diffuser des connexions TCP nous allons choisir comme protocole TCP.

  • En adresse source et port source nous allons mettre tout pour que le serveur web puisse être accessible pour tout le monde sur internet (le port source aussi doit être mis en "tout" parce qu'on peut déterminé qu'elle sera le port source de la requête puisqu'elle sera très certainement NATé par le routeur que l'enverra)
  • En adresse ip destinations nous choisissons la macro "WAN address" qui est l'adresse ip du wan pfsense, donc votre ip publique  
  • En port destinations nous pouvons choisir la macro HTTPS, qui prendra le port 443
  • Et redirect ip est la machine ou devra être redirigé le traffic, qui est le serveur web, mettez un alias et sur la droite rentrez l'adresse ip de la machine
  • Et redirect target port sera le port apache, donc 80 ou 443, ou si vous avez défini un port port vous pouvez choisir l'option "custom" et mettre le port que vous voulez

 

Screenshot 2025-02-16 at 5.55.35 PM.png

CAS 2 : si PfSense est placé derrière votre routeur principal

Dans ce cas là, les paramètre resteront exactement les mêmes, mais il faudra faire en amont une redirection de port de votre routeur principale vers l'adresse WAN du pfsense, et accepter le trafic de l'extérieur sur le port 443 au niveau du firewall du routeur principal.

 

Enregistrez maintenant votre règle qui apparaître juste après. Faites apply changes pour appliquer les changements

Screenshot 2025-02-16 at 6.09.32 PM.png

Si votre version de PfSense est récente, la règle de parefeu liée à la redirection de port sera automatiquement crée et vous n'aurez rien à rajouter, sinon il faudra cocher l'option lors de la création de la redirection pour créer la règle ou bien la rajouter vous même

 

j

Back to top