Portmaster

Mis à jour le mercredi 22 juin 2022 par johackim

Portmaster est un outil pour monitorer toutes ses connexions réseaux et bloquer facilement les connexions indésirables.

L'interface est agréable et peut être utilisé en complément d'autres outils comme NextDNS par exemple.

Installation

Pour l'installer sur Linux :

git clone https://github.com/safing/portmaster-packaging
cd portmaster-packaging/linux
makepkg -si

Démarrage

Pour le démarrer :

sudo systemctl start portmaster
/opt/safing/portmaster/pVuuuortmaster-start app --data=/opt/safing/portmaster

PS : Si vous installez ce service sur un serveur distant, connectez-vous en RDP (avec VNC ou autre) pour pouvoir activer des protocoles entrants comme SSH.

Règles des connexions entrantes

Portmaster bloque toutes les connexions entrantes.

Ce qui est top avec ce logiciel, c'est que vous pouvez configurer vos règles par application :

  • * tcp/22 - Autoriser toutes les IPs à accéder au port 22 d'une application
  • 9.9.9.9 tcp/3000 - Autoriser l'IP 9.9.9.9 à accéder au port 3000
  • * */44441 - Autoriser toutes les IPs à accéder au port 44441 en TCP ou UDP

Le fait de pouvoir limiter les connexions entrantes par application réduit les champs d'action des potentiels attaquants.

(facultatif) Paramétrer NextDNS

Si vous utilisez NextDNS, ajoutez cette configuration dans les paramètres de Portmaster :

dot://45.90.28.242?verify=xxxxxx.dns.nextdns.io&name=NextDNS&blockedif=zeroip

En prenant soin de modifier l'id xxxxxx avec celui de votre compte NextDNS.