Pfsense
Site officiel :
Pour télécharger l'iso :
Dans notre exemple nous avons VMware avec :
- 2 VM avec 3 cartes réseaux
- NAT : 192.168.100.0/24 sera notre WAN
- Host-only : 10.10.10.0/24 sera notre LAN
- Host-only : 20.20.20.0/24 sera notre DMZ
Procédure d'installation
Démarrez sur l'iso :
Sélectionnez le disque avec espace :
Apres le redémarrage il faut assigner les cartes réseaux :
Choisir option 1 (assign interfaces) :
Maintenant que nous avons nos 3 interfaces UP nous allons leurs donner des adresses ip, choisir option 2 (set interfaces ip address) :
Ici on configure l’ip de l'interface LAN :
Nous allons finir la configuration dans la GUI mais si nous ne disposons pas d’une machine dans le réseau 10.10.10.0/24 il faudra désactiver temporairement pfsense avec la commande shell : pfctl -d
Pour le réactiver : pfctl -e
Configuration
Se rendre sur un navigateur internet 192.168.100.250
Login : admin
Pw : pfsense
Vérifier upstream gateway
Décocher les 2 box en bas de la page 
Vous allez perdre la connection c’est normal, lors du reload le firewall s'est activé , nous allons utiliser la commande pfctl -d dans le shell puis actualiser l’interface graphique
Nous allons créer une règle qui va autoriser notre réseau afin de ne plus avoir à faire la commande disable (dans notre cas le réseau NAT vmware = WAN pfsense = 192.168.100.0/24) :
En faisant Apply Change cela va enregistrer et appliquer la règle, le firewall va aussi se réactiver, vous aurez l’impression d’avoir perdu la connexion il faut juste patienter
Nous allons finir en paramétrant la dernière interface réseau :
Notre firewall est installé 😊
