# AP - pfSense / Publication Web et Port Forwarding

## Contexte
Cette AP de 2e année consiste à déployer un pare-feu / routeur pfSense avec deux interfaces réseau, puis à publier un serveur Apache placé derrière lui. Le sujet impose aussi de comprendre la réservation d'adresse sur la box, la redirection de port et l'ouverture possible vers des usages VPN.

## Mon intervention
J'ai pris en charge :
- l'installation de pfSense avec une interface WAN et une interface LAN ;
- le raccordement du WAN à la box du laboratoire et du LAN au VNET étudiant ;
- la mise en place d'une machine Linux / Apache derrière pfSense ;
- l'accès Internet de cette machine via pfSense ;
- la configuration de la publication externe par redirection de port ;
- la vérification de la réservation d'adresse et du renommage du firewall dans l'interface d'administration.

## Résultat
Le document source montre une infrastructure fonctionnelle avec pfSense identifié côté box, une publication par port forwarding et un état de séance validé pour mon poste (`ok+`). Cette AP met en avant la logique de passerelle de sécurité, de NAT et d'exposition contrôlée d'un service interne.

## Intérêt pour le portfolio
Cette réalisation complète bien les AP Stormshield et VPN, car elle montre une autre approche du périmètre de sécurité: installation d'un firewall open source, publication d'un service interne et réflexion sur les accès nomades / site-à-site.