Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

IPFire – La distribution Linux Routeur + Firewall

IPFire est une distribution Linux basée sur Linux From Scratch qui se présente comme un routeur + firewall capable de stopper les menaces, de détecter les intrusions (IDS), de filtrer les contenus à risque ou de faire office de cache, mais également de tout un tas d’autres choses cool.

Comme c’est une distrib Firewall, le mieux c’est de la mettre sur un ordinateur avec minimum 2 cartes réseaux. Une qui est connectée au net et l’autre à votre réseau local. Plusieurs configurations sont toutefois possibles RED + GREEN ou RED + GREEN + ORANGE ou RED + GREEN + ORANGE + BLUE.

Une fois installée et vos cartes réseau configurées, l’interface IPFire est accessible via votre navigateur sur l’ip + port 444 en HTTPS.

À partir de là, vous avez accès à différentes sections pour paramétrer votre Firewall. Via le menu system, vous pourrez par exemple connecter IPFire à un réseau wifi, paramétrer un accès distant via SSH, sauvegarder la config…etc.

La section Status vous donnera des informations sur la mémoire utilisée, sur le trafic réseau, sur la charge CPU…etc.

La section Network vous permettra de configurer vos interfaces réseau, le DNS, le proxy web, le filtrage d’URL mais encore le serveur DHCP, le cache web, les routes statiques, l’adresse MAC de la carte RED, le contrôle des ports pour chaque poste de zone RED en GREEN en passant via la DMZ ORANGE et tout ça en fonction des horaires de votre choix…etc., etc. C’est hyper souple !

Le menu service donne accès à la config OpenVPN, IPSec, DDNS, QoS (prioriser la bande passante en fonction des services) et ExtraHD qui permet de monter un disque externe ou interne supplémentaire.

La section Firewall permet de configurer vos règles de filtrage (IP+Ports) mais également le port forwarding, IPtables, IPS (Intrusion Prevention System)…etc., etc. Vous pouvez par exemple bloquer les scans en provenance de Shodan.

Le menu Logs, donne accès aux logs entrant et sortant de IPFire et surtout, la section IPFire permet d’installer des Add-ons pour la distrib. Cela signifie que vous pouvez ajouter de nouvelles fonctionnalités à IPFire, voire développer les vôtres. Actuellement, parmi les extensions proposées, vous retrouverez Tor pour l’anonymat, tout ce qui est serveur de fichiers comme Samba, NFS, Netatalk, Tftpd, tout ce qui est impression et scanner comme CUPS…etc. Sans oublier la sauvegarde type Bacula, BorgBackup, le serveur de mail (MailServer), le P2P avec Transmission, la VoIP avec Asterik, le multimédia avec la possibilité d’avoir un jukebox, l’upnp, DLNA..etc.

Tout un tas d’outils réseau de tcpdump à traceroute en passant par nginx, HAProxy…etc., évidemment, un peu de virtualisation avec Qemu sans oublier la possibilité de transformer votre IPFire en point d’accès Wifi.

Et évidemment, comme c’est une distrib Linux, vous pouvez également installer n’importe quel soft qui vous intéresse.

Pour plus d’infos et la doc, rendez-vous sur IPFire.


Bitdefender Total Security 120 jours pour vous faire un avis

Bloque les menaces Des millions d’utilisateurs utilisent les solutions de sécurité Bitdefender dans le monde. Bitdefender s’appuie sur une intelligence artificielle avancée ainsi que sur d’autres technologies révolutionnaires afin d’anticiper, de détecter et de bloquer instantanément les menaces mêmes les plus récentes, avant qu’elles ne puissent vous causer le moindre préjudice.

Sans ralentir vos appareils. Découvrez le potentiel complet de votre appareil numérique. Bitdefender utilise un minimum de ressources, tandis que nos outils d’optimisation peuvent améliorer le temps de démarrage et les performances globales de votre ordinateur.

Essayez Bitdefender gratuitement – 120 jours au lieu de 30 !

Partenaire

Les articles du moment