PFSense ist eine Firewall die als eigenes Betriebssystem (FreeBSD) installiert wird. PFSense vertreibt auch Hardware. Es gibt eine kostenlose Community Edition und eine Paid Pro Edition.
Das Web UI ist auf Port 443.
PFSense hat einen integrierten DNS Resolver (unbound).
Für PAT im Menü „Firewall → NAT → Outbound“ (Interface: WAN, Source: LAN, Address: Interface Address).
Wenn eine private IP mit einer spezifischen öffentlichen hinausgehen soll (Interface: WAN, Source: LAN, Address: Interface oder <virtual-ip>).
Im Menü „Firewall → NAT → 1:1“ einen Eintrag machen. Dann im Menü „Firewall → Rules → WAN“ einen Eintrag machen und Traffic von WAN auf die interne IP zulassen.