W celu przekierowania portów w pfSense należy uruchomić przeglądarkę internetową i wpisać w pasku adresu adres ip maszyny z systemem. Po otworzeniu strony należy się zalogować. 

Po zalogowaniu zostanie ukazany następujący widok.

pfsense główny ekran

Z menu znajdującego się w górnej części strony należy wybrać pozycję Firewall a następnie NAT. Okno zakładki prezentuje się następująco.

okno nat firewall

W celu dodania reguły przekierowującej porty należy wcisnąć przycisk „Add” z znakiem strzałki skierowanej w dół.

Zostanie otwarte okno dodawania nowej roli NAT.

ekran edycji roli pfSense

W polu „Protocol” należy określić dla jakiego typu protokołu ma zostać przekierowany port. Najczęściej stosowanymi protokołami są TCP oraz UDP. System pfSense pozwala za pomocą jednej reguły przekierować port dla protokołu TCP i UDP. Aby tego dokonać należy wybrać pozycję TCP/UDP.

Pole „Destination port range” pozwala na wprowadzenie numerów portów które mają zostać przekierowane. Istnieje możliwość przekierowania jedną regułą grupy portów. W tym celu trzeba podać port początkowy dla pozycji „From” oraz port końcowy dla pozycji „To port”. Jeśli trzeba przekierować pojedynczy port wystarczy w obu polach podać ten sam numer.

W polu „Redirect target IP” należy wpisać adres IP maszyny dla której ma zostać zastosowana reguła.

W części „Redirect target port” trzeba podać port, na który ma zostać przekierowany ruch. W przypadku gdy został podany przedział portów w pozycji „Destination port range” wystarczy wpisać port z pola „From port”. System sam przekieruje kolejne porty.

Po uzupełnieniu należy przejść na sam koniec strony i kliknąć na przycisk „Save”. Wówczas zostanie wyświetlona lista wszystkich ról.

dodana regula

Utworzona reguła przekierowuje połączenia na portach od 4000 do 4030 typu TCP/UDP na porty 5000-5030 dla maszyny wirtualnej o adresie 192.168.2.100.

W celu zaaplikowania zmian należy kliknąć przycisk „Apply Changes”. Po jego kliknięciu system przedstawi monit z informacją o pomyślnym zatwierdzeniu zmian oraz przeładowaniu reguł firewall.