Out of the box kan je geen poorten openzetten in pfSense. Het is zeker mogelijk mits een paar kleine instellingen in het systeem. Welke dat zijn leer ik je in deze korte blog.

De eerste stap is het soort NAT reflection mode dat we gaan instellen. Doen we dit niet dan werkt er geen enkele NAT rule die je ook maar gaat toevoegen.

Om dit te doen ga je naar System - Advanced - Firewall & NAT.

Daarna scroll je een beetje naar beneden en dan stel je alles in zoals op onderstaande screenshot. Klik daarna op save om op te slaan.

pfSense advanced NAT settings

Een port forward instellen

Stel dat je extern, dus op je WAN poort 6000 wil gaan openstellen en intern wil gaan forwarden naar een bepaalde host op poort 7000 dan ga je je instellingen doen zoals op onderstaande screenshot.

De waardes wijzen zichzelf uit en kan je dus aanpassen naar jouw noden. Let er wel op dat je geen onnodige poorten openzet, je moet de kat niet bij de melk zetten.

voorbeeld van een port forward in pfSense

Als je dit kleine gidsje volgt kan je in een mum van tijd een poortje openzetten naar je thuisnetwerk.

Succes!