pfSense est l’un des pare-feu open source les plus populaires disponibles. Il s’agit essentiellement d’un fork du projet m0n0wall de Chris Buechler et Scott Ullrich. Il peut être trouvé sur des appareils intégrés, des serveurs et des machines virtuelles préconfigurées pour divers hyperviseurs.
De nombreuses petites et moyennes entreprises utilisent pfSense en raison de sa simplicité et de son double rôle où il peut également agir comme un routeur pour les PME. Dans ce cas, nous nous intéressons principalement au transfert de port car la plupart du temps, les administrateurs NAT un port spécifique (dans ce cas, le port SMTP 25) d’une adresse IP publique vers une adresse IP interne.
Puisque nous nous intéressons principalement à notre produit modusGate, vous déployez généralement modusGate sur une machine distincte de votre serveur de messagerie de production. Vous devrez NAT une adresse IP publique disponible liée au pare-feu pfSense via le port 25 vers la boîte modusGate, et de là modusGate transférera le courrier propre au serveur de messagerie interne.
Étape 1 – Connectez-vous à votre pare-feu pfSense. Vous devriez accéder au tableau de bord comme page par défaut.
Étape 2 – Cliquez sur Pare-feu -> NAT et assurez-vous de sélectionner l’onglet Transfert de port
Étape 3 – Cliquez sur « + » pour ajouter une nouvelle règle
Étape 4 – Configurer le transfert de port :
Interface : WAN, Protocole : TCP
Destination : Dans un sens, c’est la « source » du trafic en termes d’interfaces. Sélectionnez « Adresse WAN » si vous avez une seule adresse IP publique pointant vers ce pare-feu, ou sélectionnez l’adresse IP qui est mappée via votre tableau « IP virtuelle » sous Pare-feu -> IP virtuelles. L’IP apparaît généralement avec une parenthèse à la fin. Exemple : 10.10.10.10 ().
Plage de ports de destination : Vous pouvez taper le port 25 dans la zone de texte ou simplement utiliser le menu déroulant pour sélectionner SMTP sur le « port de départ ». Le « port » sera le même.
Rediriger l’adresse IP cible : Entrez l’adresse IP interne de la machine vers laquelle vous souhaitez diriger le trafic SMTP. Dans notre cas, c’est 192.168.100.6.
Rediriger le port cible : Tapez le port 25 ou utilisez simplement le menu déroulant pour sélectionner « SMTP ».
Descriptif : Mettez une description appropriée (SMTP entrant à la porte dans notre cas) et enfin appuyez sur enregistrer.
[cta id= »18654″]
Étape 5 – Acceptez les changements :
Dans la liste de transfert de port, une option « accepter les modifications » apparaîtra en haut. Acceptez. Une fois que vous avez terminé, la nouvelle adresse IP et le transfert de port apparaîtront dans la liste.
À ce stade, si vous telnetez de l’extérieur vers le port 25, vous devriez voir la bannière SMTP de votre modusGate.
Une note sur les adresses IP virtuelles
Étant donné que pfSense peut agir à la fois comme un pare-feu et un routeur, vous devez définir chaque adresse IP dans votre table d’adresses IP virtuelles si vous acheminez plus d’une adresse IP vers votre serveur pfSense à partir du WAN. Cela se fait normalement sous Pare-feu -> IP virtuelles. Habituellement, ils seront définis comme des adresses uniques x.x.x.x/32 et le type sera Proxy ARP. Si elles ne sont pas définies ici, elles n’apparaîtront pas dans le menu déroulant « destination » du volet de transfert de port.
Exemple :
Avez-vous aimé l’article? Avez-vous déjà utilisé pfsense? A-t-il été facile à configurer? N’hésitez pas à nous faire part de vos expériences pour poursuivre la conversation.
