Si, comme moi, il vous est arrivé de bloquer votre accès à votre pare-feu pfSense à cause d'une mauvaise règle de filtrage ou de redirection, voici comment procéder pour rétablir la situation.

Connexion au pare-feu par USB/série

Il faut d'abord se connecter physiquement au pare-feu afin d'utiliser la console série. Sur votre ordinateur, vous n'aurez probablement pas ce port disponible qui est désormais désuet, ce qui vous obligera à utiliser un convertisseur USB/série.

Une fois connecté physiquement, vous pouvez accéder au pare-feu. Pour cela, vous devrez d'abord déterminer le port sur lequel est installé le connecteur. Sous Linux, vous pouvez l'obtenir par la commande :

En général, il s'agit de /dev/ttyUSB0.

Armé de cette information, vous pouvez enfin accéder à votre pare-feu. Comme il est déconseillé d'utiliser l'hyperterminal directement qui peut altérer quelques caractères au passage, il vaut mieux utiliser une console spécifique comme PuttY (pour une interface graphique) ou picocom (pour un usage en ligne de commande), ou un autre terminal de votre choix.

Il faudra utiliser la configuration suivante :

• Vitesse : 115200

• Bits de données : 8

• Bit de parité : Aucun (none)

• Bit d'arrêt : 1

Avec PuttY, la connexion est initiée avec :

Avec picocom, la connexion est initiée avec :

Reconfiguration du pare-feu

Une fois que vous êtes dans la console pfSense, allez dans le shell (option 8) et désactivez le pare-feu avec la commande :

Vous pouvez alors accéder à l'interface web. Désactivez rapidement la règle bloquante et, éventuellement, réactivez le pare-feu :

Configuration avancée

Si vous avez eu un conflit de règles, vous pouvez changer le port d'accès de l'interface dans System > Advanced, onglet Admin Access.

L'option TCP Port permet de changer le port d'accès à l'interface. Il est conseillé d'utiliser un autre port, mais d'éviter les ports usuels comme 443, 31337, 8080, 8888, etc.

Il peut être utile d'autoriser l'accès en SSH, au cas où…