Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ligne de commande

    Scheduled Pinned Locked Moved
    Français
    3
    8
    5.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      siwek
      last edited by

      Bonjour,

      Actuellement je travaille sur la mise en place de PfSense pour mon entreprise. J'ai bien remarquer qu'il était possible de configurer pfsense grâce à l'interface web cependant j'aimerais tout de même effectuer une partie de ma configuration par ligne de commande. Je suis donc à la recherche des commandes qui permettent de configurer mon pfsense car la je suis un peu perdu.

      Veuillez m'excuser si cela est évident pour vous, ou bien si cela est déjà présent dans un tuto mais pour le moment je n'ai pas encore mis la main sur ce type d'informations. Or j'ai énormement besoin de ces commandes.

      De plus, j'ai remarquer que le fichier de config général est en .xml. Y-a-t-il ce même fichier de conf mais en mode texte? J'ai beaucoup parcouru les fichiers présents par ligne de commande mais je n'arrive pas a trouver ce fichier de conf. (Si il existe … )

      Je vous remercie par avance,

      Cordialement

      Siwek

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Il y a un fichier de conf complet en xml : on en obtient une copie en faisant Diagnostics > Backup (attention à bien l'ouvrir dans un éditeur de texte).

        Pourquoi ne pas y ajouter les lignes nécessaires ?
        Je l'ai fait pour déclarer plus vite tout un groupe d'alias.
        Mais je ne le ferais pas pour aucune autre chose : la syntaxe est TELLEMENT stricte qu'il est beaucoup plus facile d'utiliser l'interface web : essayer de configurer IPSEC ou OpenVPN en modifiant le fichier …

        A ce propos, en combinant les alias (absolument essentiel), on écrit rarement plus de 30 règles de firewall.

        J'ai donc du mal à comprendre votre démarche (et pourtant quand j'ai besoin d'un serveur linux, c'est forcément en ligne de commande).

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • S
          siwek
          last edited by

          Je vous remercie pour votre réponse.

          J'étais bien au courant qu'il y avait un fichier de conf en .xml. Maintenant m'a question consiste à savoir si il y a un fichier de conf en .texte. Actuellement, mon seul but est de pouvoir accéder à un fichier de conf en .texte afin que je puisse lire la conf de mon pfsense bien plus facilement que sous cette conf en .xml.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Je peux présumer que les concepteurs de pfSense se sont fixés

            • sur un fichier de config en .xml, et
            • chaque package (standard ou en option) génère une config en .xml s'intégrant dans le fichier de config générale.

            L'intérêt de cette démarche est évidemment de capitaliser, et de permettre très simplement de faire le backup de la config
            (voire de configurer une nouvelle machine en restaurant la config précédemment sauvegardée).

            Ce fichier est donc automatiquement généré.

            Donc,

            • on peut créer soi-même quelques éléments de config (je l'ai fait pour des alias MAIS je déconseille fortement la manip),
            • on peut le lire simplement …

            Il est évident que ce fichier de conf DOIT être lu par un éditeur de texte quelconque (et non un navigateur) par exemple Notepad++.

            NB: C'est un fichier très structuré, destiné à être décodé et généré automatiquement par programme.
            Il faut être "averti" en lisant ce fichier.

            NB: Je déconseille FORTEMENT de bricoler : à vos risques et périls

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • S
              siwek
              last edited by

              Je souhaitais juste trouver un fichier de configuration en texte afin d'amener la configuration de mon ancien équipement réseau sur pfsense. Ainsi étant donnée qu'il s'agit d'un fichier .xml, il m'est alors impossible d'effectuer cette action, non?

              Du moins, pour le moment je ne vois pas tellement comment y arriver.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Si vous espérez que le fichier texte de configuration d'un équipement lambda est simplement transférable pour configurer Pfsense, vous vous trompez lourdement. Comment cela pourrait il être possible ? Un simple exemple : dans Pfsense les règles de nat sont appliquées en premier puis les règles de filtrage. Il est fort peu probable que votre ancien équipement procède dans cet ordre ou même évalue les règles de façon voisine. Ne parlons même pas de l'organisation des données spécifique à Pfsense. Il n'est même pas certain (plutôt le contraire probablement) que, compte tenu du fonctionnement de Pfsense d'une part et de celui de votre précédent firewall, les règles soient réutilisables sans être repensées. Un autre exemple : les règles de Pfsense ne concerne que les paquets reçus depuis le réseau connecté à l'interface vers Pfsense et en aucun cas les paquets sortant de l'interface. Ce n'est pas le cas de tous les firewall, loin de là.

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  amener la configuration de mon ancien équipement réseau sur pfsense

                  Il faut positiver : changer un firewall pour un autre est LA MEILLEURE occasion de refaire les règles et vérifier que les objectifs sont bien remplis.

                  Imaginer que l'on pourra récupérer la config d'un Cisco pour paramétrer un pfSense, un IPCOP pour un pfSense, un CheckPoint pour un IPCOP, … est une utopie !

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet
                    last edited by

                    Absolument, c'est le moment de remettre un peu à plat le filtrage.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.