Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

IPFire – La distribution Linux Routeur + Firewall

IPFire est une distribution Linux basée sur Linux From Scratch qui se présente comme un routeur + firewall capable de stopper les menaces, de détecter les intrusions (IDS), de filtrer les contenus à risque ou de faire office de cache, mais également de tout un tas d’autres choses cool.

Comme c’est une distrib Firewall, le mieux c’est de la mettre sur un ordinateur avec minimum 2 cartes réseaux. Une qui est connectée au net et l’autre à votre réseau local. Plusieurs configurations sont toutefois possibles RED + GREEN ou RED + GREEN + ORANGE ou RED + GREEN + ORANGE + BLUE.

Une fois installée et vos cartes réseau configurées, l’interface IPFire est accessible via votre navigateur sur l’ip + port 444 en HTTPS.

À partir de là, vous avez accès à différentes sections pour paramétrer votre Firewall. Via le menu system, vous pourrez par exemple connecter IPFire à un réseau wifi, paramétrer un accès distant via SSH, sauvegarder la config…etc.

La section Status vous donnera des informations sur la mémoire utilisée, sur le trafic réseau, sur la charge CPU…etc.

La section Network vous permettra de configurer vos interfaces réseau, le DNS, le proxy web, le filtrage d’URL mais encore le serveur DHCP, le cache web, les routes statiques, l’adresse MAC de la carte RED, le contrôle des ports pour chaque poste de zone RED en GREEN en passant via la DMZ ORANGE et tout ça en fonction des horaires de votre choix…etc., etc. C’est hyper souple !

Le menu service donne accès à la config OpenVPN, IPSec, DDNS, QoS (prioriser la bande passante en fonction des services) et ExtraHD qui permet de monter un disque externe ou interne supplémentaire.

La section Firewall permet de configurer vos règles de filtrage (IP+Ports) mais également le port forwarding, IPtables, IPS (Intrusion Prevention System)…etc., etc. Vous pouvez par exemple bloquer les scans en provenance de Shodan.

Le menu Logs, donne accès aux logs entrant et sortant de IPFire et surtout, la section IPFire permet d’installer des Add-ons pour la distrib. Cela signifie que vous pouvez ajouter de nouvelles fonctionnalités à IPFire, voire développer les vôtres. Actuellement, parmi les extensions proposées, vous retrouverez Tor pour l’anonymat, tout ce qui est serveur de fichiers comme Samba, NFS, Netatalk, Tftpd, tout ce qui est impression et scanner comme CUPS…etc. Sans oublier la sauvegarde type Bacula, BorgBackup, le serveur de mail (MailServer), le P2P avec Transmission, la VoIP avec Asterik, le multimédia avec la possibilité d’avoir un jukebox, l’upnp, DLNA..etc.

Tout un tas d’outils réseau de tcpdump à traceroute en passant par nginx, HAProxy…etc., évidemment, un peu de virtualisation avec Qemu sans oublier la possibilité de transformer votre IPFire en point d’accès Wifi.

Et évidemment, comme c’est une distrib Linux, vous pouvez également installer n’importe quel soft qui vous intéresse.

Pour plus d’infos et la doc, rendez-vous sur IPFire.


Travailler dans un groupe d’aéronautique ?

Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information

Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.

Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.

Si vous n’avez pas peur d’être ambitieux venez consulter nos postes ouverts




NordVPN à -68% + 3 mois offert pour le Black Friday !

— Article sponsorisé par NordVPN —

Vous connaissez déjà tous NordVPN, que ce soit via leur sponsoring sur YouTube ou des sites Tech, dont le mien, puisque je vous ai déjà présenté le service plusieurs fois. Leurs offres sont généralement très intéressantes et c’est encore le cas pour célébrer le Black Friday 2020. Non seulement vous bénéficierez d’une remise de 68% sur l’abonnement 2 ans (plus des 2/3 du prix), mais en plus vous recevrez 3 mois gratuits.

Si vous n’avez pas encore de VPN installé sur votre ordinateur ou votre mobile, c’est peut-être le moment de franchir le pas sans avoir à débourser trop.

Nord VPN Offre Black Friday 2020

Pour ceux qui n’auraient pas lu mes autres articles sur le sujet, sachez que NordVPN est l’une des meilleures solutions du marché actuellement. Disposant d’une très grande rapidité (plus de 5500 serveurs dans le monde), d’une grande flexibilité (dispo sur toutes les plateformes desktop et mobiles en français), d’un tarif abordable et d’une grande facilité d’utilisation il est adapté à n’importe quel type de profil.

Que vous ayez besoin d’un VPN pour sécuriser votre surf, contourner une censure ou tout simplement accéder au catalogue Netflix, Amazon Prime, Disney+ & co … il fera le travail. Et surtout il le fera de manière proactive (en évitant au mieux les bans d’adresses IPs des plateformes de streaming) et sécurisée (chiffrement des données, double IP, serveurs P2P, réseau Onion … trop de choses pour tout citer, mais vous pouvez tout consulter sur leur site).

Les fonctionnalités Nord VPN

A noter aussi qu’en ce moment il est possible d’ajouter 2 services supplémentaires à cette offre de base.

Le premier c’est le gestionnaire de mots de passe maison, NordPass, qui vous permet de mémoriser et gérer vos mots de passe de manière sécurisée. Vous économiserez 71% sur le prix habituellement proposé. Le second est un service de cloud sécurisé, NordLocker, et là c’est pas moins de 81% d’économies que vous ferez. Ils font partie du groupe NordSec, une suite sécurité.

Au total pour 3,15 € avec 3 mois gratuits, vous aurez un des meilleurs VPN du marché. C’est l’idéal pour tester NordVPN en conditions réelles et voir s’il vous convient.

Encore merci à NordVPN de supporter korben.info en cette période !


Travailler dans un groupe d’aéronautique ?

Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information

Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.

Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.

Si vous n’avez pas peur d’être ambitieux venez consulter nos postes ouverts



Réponses notables

  1. Génialissime ça ! J’avais déjà croisé des combos du genre mais moins aboutis et plus « barbus », et bien que extrêmement barbu (coucou Billy ! ), je ne suis pas vraiment UN barbu (du code et de la CLI). Je vais tester sur ma SEED en // avec Debian-Plasma, sur laquelle je suis en échec (bloqué) pour tout un tas de raisons !

    Ce qui est rigolo quand même, ou on pourra appeler cela « l’air du temps », c’est que très très souvent un de tes billets @Korben est en complète adéquation avec une de mes préoccupation du jour, semaine, mois… Et c’est vraiment très souvent d’où troublant :thinking:

    De toutes les façons, merci x fois pour cet article !!

    PS : après d’énormément de demandes de la foule entière : Bah nan, c’est pas ma photo, juste un copaing de bœuf (Prononcez copaingue de beeeuuuf) …

  2. Avatar for Hatsum Hatsum says:

    Dans les alternatives connues à IPFire, il y a pfSense et son fork, OPNsense.

    Maintenant, je suis incapable de répondre à la question de qui est mieux que qui…

Continuer la discussion sur Korben Communauté

1 commentaires supplémentaires dans les réponse

Participants