L'un des problème que vous risquez d'avoir au moment ou vous déployez votre boitier pfSense en production est lié au service DHCP présent sur le boîtier.
L'activation du DHCP sur le LAN doit faire l'objet d'une règle de firewall bien spécifique qui permet à vos requêtes de bien atteindre leur cible. Cette règle se présente sous cette forme.
Cette règle est à ajouter sur l'interface sur laquelle sont connectés vos clients.
De nombreux exemples et tutoriels sont présentés avec une autorisation très large (du type : on autorise tout) qui n'est pas recommandée dans le cadre de l'élaboration d'un serveur sécurisé de votre firewall.
Leave a comment.