IPFire est une distribution Linux basée sur Linux From Scratch qui se présente comme un routeur + firewall capable de stopper les menaces, de détecter les intrusions (IDS), de filtrer les contenus à risque ou de faire office de cache, mais également de tout un tas d’autres choses cool.
Comme c’est une distrib Firewall, le mieux c’est de la mettre sur un ordinateur avec minimum 2 cartes réseaux. Une qui est connectée au net et l’autre à votre réseau local. Plusieurs configurations sont toutefois possibles RED + GREEN ou RED + GREEN + ORANGE ou RED + GREEN + ORANGE + BLUE.
Une fois installée et vos cartes réseau configurées, l’interface IPFire est accessible via votre navigateur sur l’ip + port 444 en HTTPS.
En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien affilié)
À partir de là, vous avez accès à différentes sections pour paramétrer votre Firewall. Via le menu system, vous pourrez par exemple connecter IPFire à un réseau wifi, paramétrer un accès distant via SSH, sauvegarder la config…etc.
La section Status vous donnera des informations sur la mémoire utilisée, sur le trafic réseau, sur la charge CPU…etc.
La section Network vous permettra de configurer vos interfaces réseau, le DNS, le proxy web, le filtrage d’URL mais encore le serveur DHCP, le cache web, les routes statiques, l’adresse MAC de la carte RED, le contrôle des ports pour chaque poste de zone RED en GREEN en passant via la DMZ ORANGE et tout ça en fonction des horaires de votre choix…etc., etc. C’est hyper souple !
Le menu service donne accès à la config OpenVPN, IPSec, DDNS, QoS (prioriser la bande passante en fonction des services) et ExtraHD qui permet de monter un disque externe ou interne supplémentaire.
La section Firewall permet de configurer vos règles de filtrage (IP+Ports) mais également le port forwarding, IPtables, IPS (Intrusion Prevention System)…etc., etc. Vous pouvez par exemple bloquer les scans en provenance de Shodan.
Le menu Logs, donne accès aux logs entrant et sortant de IPFire et surtout, la section IPFire permet d’installer des Add-ons pour la distrib. Cela signifie que vous pouvez ajouter de nouvelles fonctionnalités à IPFire, voire développer les vôtres. Actuellement, parmi les extensions proposées, vous retrouverez Tor pour l’anonymat, tout ce qui est serveur de fichiers comme Samba, NFS, Netatalk, Tftpd, tout ce qui est impression et scanner comme CUPS…etc. Sans oublier la sauvegarde type Bacula, BorgBackup, le serveur de mail (MailServer), le P2P avec Transmission, la VoIP avec Asterik, le multimédia avec la possibilité d’avoir un jukebox, l’upnp, DLNA..etc.
Tout un tas d’outils réseau de tcpdump à traceroute en passant par nginx, HAProxy…etc., évidemment, un peu de virtualisation avec Qemu sans oublier la possibilité de transformer votre IPFire en point d’accès Wifi.
Et évidemment, comme c’est une distrib Linux, vous pouvez également installer n’importe quel soft qui vous intéresse.
Pour plus d’infos et la doc, rendez-vous sur IPFire.