Estou em uma situação onde eu exijo que o acesso WAN seja aberto para o WebConfigurator por meio do pfSense porque não tenho outro nó conectado à mesma rede para acessar o WebConfigurator por dentro. Idealmente eu gostaria de fazer isso no shell e modificar diretamente a configuração do pf para "allow all" apenas o tempo suficiente para eu abrir o acesso WAN ao WebConfigurator do meu IP, ou modificar o config.xml para adicionar essa regra manualmente. Alguém tem alguma idéia de como realizar isso?
Se você estiver usando uma instalação do pfSense, use as ferramentas que o pfSense oferece para fazer alterações.
Você pode ir e bisbilhotar na linha de comando, mas você não deve a menos que seja absolutamente necessário, e você pode fazer as alterações quase rapidamente através de sua GUI, como você poderia na linha de comando.
Uma solução melhor no seu caso pode ser configurar uma conexão VPN e se colocar na rede interna Dessa forma, em vez de perfurar o seu firewall. É mais seguro, especialmente porque você não está confiando no tempo como defesa ("O buraco só fica aberto por alguns minutos" só funciona se ninguém cair durante esse tempo) e não há chance de esquecer de fechar o firewall quando terminar.
(Esse link é para as instruções de configuração do OpenVPN nos documentos do pfSense - suponho que essa seja provavelmente a melhor solução para você conectar uma única caixa à rede interna. Também há opções de PPTP e IPSEC disponíveis se você pesquisar os documentos.)