Безопасность pfSense: доступен ли хост виртуального брандмауэра pfSense через ssh, если сетевой интерфейс назначен pfSense?
Можно ли получить доступ к хосту виртуальной машины pfSense (через ssh), когда интерфейс WAN назначен pfSense?
Нужно ли устанавливать драйверы на хосте, гостевой системе или на обоих?
Будет ли он вообще отвечать на пинг? Если да, как можно отключить доступ к узлу, чтобы весь трафик проходил через брандмауэр?
Это будет полностью зависеть от конфигурации хост-машины и рассматриваемого гипервизора.
В качестве примера приведем панель диспетчера виртуальной сети Hyper-V, на которой показаны соответствующие параметры: 
Снимая флажок Разрешить операционной системе управления использовать этот сетевой адаптер (в красном поле) и подключение ОС хоста к Интернету через виртуальную сетевую карту, подключенную к виртуальной машине pfSense изнутри (показано на изображении как PT-внутренний), вы выполните требования в вопросе.
Если параметр включен, хост будет доступен для доступа на этом адаптере, как обычно.
Гипервизор или операционная система хоста должны поддерживать сетевую карту и иметь соответствующие драйверы.
Этот параметр зависит от гипервизора, но в большинстве случаев возможен.