Portmaster est un outil pour monitorer toutes ses connexions réseaux et bloquer facilement les connexions indésirables.
L'interface est agréable et peut être utilisé en complément d'autres outils comme NextDNS par exemple.
Installation
Pour l'installer sur Linux :
curl -fsSL https://updates.safing.io/latest/linux_all/packages/install.sh | sudo bash
Sur Arch Linux :
yay -S --noconfirm portmaster-stub-bin
Démarrage
Pour le démarrer :
sudo systemctl enable --now portmaster/opt/safing/portmaster/portmaster-start app --data=/opt/safing/portmaster
PS : Si vous installez ce service sur un serveur distant, connectez-vous en RDP (avec VNC ou autre) pour pouvoir activer des protocoles entrants comme SSH.
Règles des connexions entrantes
Portmaster bloque toutes les connexions entrantes.
Ce qui est top avec ce logiciel, c'est que vous pouvez configurer vos règles par application :
9.9.9.9 tcp/3000- Autoriser l'IP9.9.9.9à accéder au port3000* tcp/22- Autoriser toutes les IPs à accéder au port22d'une application* */44441- Autoriser toutes les IPs à accéder au port44441en TCP ou UDP
Cela se paramètre dans la partie "Connection Types" > "Incoming Rules" de chaque application. Sans oublier de décocher la case "Force Block Incoming Connections" de l'application en question.
Le fait de pouvoir limiter les connexions entrantes par application réduit les champs d'action des potentiels attaquants.
(facultatif) Paramétrer NextDNS
Si vous utilisez NextDNS, ajoutez cette configuration dans les paramètres de Portmaster :
dot://45.90.28.242?verify=xxxxxx.dns.nextdns.io&name=NextDNS&blockedif=zeroip
En prenant soin de modifier l'id xxxxxx avec celui de votre compte NextDNS.