Pour des raisons de sécurité il peut parfois être nécessaire de bloquer tout ou partie du trafic sortant d’un réseau. Par exemple, si vous voulez ne laisser aux utilisateurs de votre réseau que la possibilité de surfer sur le web, il peut être utile de configurer son pare-feu de manière à empêcher l’accès à l’ensemble des ports autres que ceux requis par le web, c’est à dire les ports HTTP/HTTPS et DNS.

Voici les règles à mettre en place sur PFSense :

1. Empêcher tout le trafic

  • Action : Block
  • Interface : LAN
  • Adress Family : IPv4 + IPv6
  • Protocol : Any
  • Source : Any
  • Destination : Any
  • Log (à cocher ou non, moi j’aime bien cocher ce genre de case 😉 )
  • Description : blocage général

2. Autoriser HTTP et HTTPS

  • Action : Pass
  • Interface : LAN
  • Adress Family : IPv4 + IPv6
  • Protocol : TCP
  • Source : any
  • Destination : any
  • Destination port range : HTTP(80) to HTTPS(443)
  • Description : autorisation HTTP et HTTPS

3. Autoriser DNS

  • Action : Pass
  • Interface : LAN
  • Adress Family : IPv4 + IPv6
  • Protocol : TCP
  • Source : any
  • Destination : any
  • Destination port range : DNS(53)
  • Description : autorisation DNS

En synthèse ça donnerait ça :