On sait que 'pf' qui est le 'moteur' de filtrage de FreeBsd (d'où le nom pfSense) raisonne à partir de l'interface d'arrivée du paquet initial d'une session Client <-> Serveur.
D'où les onglets correspondants à chaque interface (et VPN) dans Firewall > Rules
Par voie de conséquence,
la source d'une règle, pour une interface interne, ne devrait pas être 'any' (ou '*') : par exemple, 'LAN subnet' pour l'onglet/interface LAN.
L'alias, comme indiqué par Baalserv, est un atout de pfSense : simplicité, lisibilité, facilité ou faciliter !
Il n'empêche, puisque vous n'avez pas utiliser le formulaire de présentation, qu'il manque BEAUCOUP d'informations.
'J'arrive à pinguer mais je n'ai pas du accès' est TRES insuffisant ! (Quels tests, quels résultats ?)
Quand on pose un problème, il FAUDRAIT se poser la question : est ce que je fournis assez d'informations ?
Par exemple, une adresse, comme LAN et WAN, DOIT être TOUJOURS associé à son masque.
Surtout quand le masque n'est pas 'intuitif' …