Skip to main content

Redirection de port

La redirection de port sur pfsense est assez pointu,pointue, il faut bien savoir à l'avance ce qu'on veut faire

On va prendre l'example ici d'un serveur web qui tourne sur le LAN. Nous allons faire une redirection de port de l'extérieur pour accéder au serveur web.

Connectez vous sur votre pfsense et rendez vous sur l'onglet firewall puis NAT

Screenshot 2025-02-16 at 5.46.17 PM.png

Cliquez sur ajouter pour rajouter une nouvelle règle, par défaut voici ce que vous avez, mais vous pouvez cliquer sur afficher les paramètres avancés en bleu pour avoir plus d'options

Screenshot 2025-02-16 at 5.47.24 PM.png

CAS 1 : PfSense étant votre routeur principale

       Le serveur web apache étant configuré pour accepter et diffuser des connexions TCP nous allons choisir comme protocole TCP.

  • En adresse source et port source nous allons mettre tout pour que le serveur web puisse être accessible pour tout le monde sur internet (le port source aussi doit être mis en "tout" parce qu'on peut déterminé qu'elle sera le port source de la requête puisqu'elle sera très certainement NATé par le routeur que l'enverra)
  • En adresse ip destinations nous choisissons la macro "WAN address" qui est l'adresse ip du wan pfsense, donc votre ip publique  
  • En port destinations nous pouvons choisir la macro HTTPS, qui prendra le port 443
  • Et redirect ip est la machine ou devra être redirigé le traffic, qui est le serveur web, mettez un alias et sur la droite rentrez l'adresse ip de la machine
  • Et redirect target port sera le port apache, donc 80 ou 443, ou si vous avez défini un port port vous pouvez choisir l'option "custom" et mettre le port que vous voulez

Screenshot 2025-02-16 at 5.55.35 PM.png

CAS 2 : si PfSense est placé derrière votre routeur principal

Dans ce cas là, les paramètre resteront exactement les mêmes, mais il faudra faire en amont une redirection de port de votre routeur principale vers l'adresse WAN du pfsense, et accepter le trafic de l'extérieur sur le port 443 au niveau du firewall du routeur principal.

Enregistrez maintenant votre règle qui apparaître juste après. Faites apply changes pour appliquer les changements

Screenshot 2025-02-16 at 6.09.32 PM.png

Si votre version de PfSense est récente, la règle de parefeu liée à la redirection de port sera automatiquement crée et vous n'aurez rien à rajouter, sinon il faudra cocher l'option lors de la création de la redirection pour créer la règle ou bien la rajouter vous même

La règle apparaîtra avec le label "NAT"

Screenshot 2025-02-16 at 6.16.03 PM.png

SI vous souhaitez faire une redirection dont l'ip source de la requête est une ip privée, comme par exemple en local accéder à l'interface pfsense via son adresse WAN ce qui vous fera faire une redirection de l'adresse WAN vers l'adresse LAN du pfsense, n'oubliez pas de désactivé cette option ci-dessous, parce que par défaut si vous ne l'avez pas désactivé lors de l'installation de pfsense le parefeu bloquera tout le traffic provenant d'adresse privé qui sont les suivantes :

10.0.0.0 ~10.255.255.255

172.16.0.0 ~ 172.31.255.255

192.168.0.0 ~ 192.168.255.255

 

Allez sur le dashboard et sur l'onglet interfaces cliquer sur WAN

Screenshot 2025-02-16 at 6.26.17 PM.png

Et tout en bas désactivez l'option "Block private networks and loopback addresses

Screenshot 2025-02-16 at 6.26.32 PM.png

Back to top