[TUTO] Sécuriser votre réseau domestique avec un Raspberry Pi Firewall

La sécurité du réseau domestique est cruciale pour protéger vos données personnelles. Un Raspberry Pi peut être utilisé comme un firewall efficace pour surveiller et contrôler le trafic entrant et sortant de votre réseau. Suivez ce guide pour mettre en place votre propre firewall.

Matériel nécessaire :
- Raspberry Pi (modèle 3B ou supérieur recommandé)
- Carte SD (16 Go recommandée)
- Alimentation pour le Raspberry Pi
- Câble Ethernet

Étape 1 : Préparation du Raspberry Pi
1. Téléchargez l'image de Raspbian OS depuis [url=https://www.raspberrypi.org/downloads/]le site officiel[/url].
2. Utilisez [url=https://www.balena.io/etcher/]balenaEtcher[/url] pour flasher l'image sur la carte SD.
3. Insérez la carte SD dans le Raspberry Pi, connectez-le à votre routeur via Ethernet, et alimentez le Raspberry Pi.

Étape 2 : Installation du logiciel de firewall
1. Connectez-vous à votre Raspberry Pi via SSH (utilisez Putty ou un autre client SSH).
2. Mettez à jour le système avec les commandes suivantes :
[code]sudo apt update[/code]
[code]sudo apt upgrade[/code]
3. Installez [url=https://www.pihole.net/]Pi-hole[/url], qui servira de base pour notre firewall, avec la commande :
[code]curl -sSL https://install.pi-hole.net | bash[/code]

Étape 3 : Configuration de Pi-hole comme Firewall
1. Accédez à l'interface web de Pi-hole en saisissant l'adresse IP de votre Raspberry Pi dans un navigateur.
2. Configurez les paramètres de base selon votre réseau.
3. Dans la section 'Group Management', créez des règles pour filtrer le contenu indésirable et surveiller le trafic.

Étape 4 : Règles de filtrage
1. Allez dans 'Firewall rules' et établissez des règles pour bloquer ou autoriser le trafic spécifique.
2. Bloquez les ports non utilisés et n'autorisez que les connexions nécessaires.

Étape 5 : Maintenance et mise à jour
- Vérifiez régulièrement les journaux pour tout trafic suspect.
- Mettez à jour votre Raspberry Pi et Pi-hole pour les dernières sécurités et fonctionnalités avec :
[code]sudo pihole -up[/code]

Étape 6 : Backup de votre configuration
- Il est important de sauvegarder votre configuration. Utilisez la fonctionnalité de backup de Pi-hole pour cela.

Très intéressant ça !

Tu connais pas un firewall/proxy pour analyser le trafic sortant également ?
Je cherche un firewall classique, mais qui peut aussi analyser les certificats HTTPS/DNS et autre protocole qui sortent de chez moi ?

Comment on fait si on veut installer ça sur un raspberry et pouvoir installer d'autres trucs qui tourneraient en même temps dessus ?

Et sinon ya aussi un firewall intégré dans la plupart des box, c'est juste que pihole va permettre un peu plus de fonctions on va dire.....

Ouais, mais c'est sacrement de la merde, ca fait pas d'analyse sur les requetedms https/dns ect ...

Merci l'op, avant j'avais testé pihole en tant que bloqueur de publicité et ça déchirait tout !!

Docker

la difficulté c'est de rediriger le trafic de la box en définissant comme DNS l'adresse du Pihole/adguard dans l'interface de la box.
et quand la box ne permet pas de changer les DNS il faut désactiver son serveur DHCP et activer le serveur DHCP du pihole/adguard.

Perso j'avais essayé avec la bbox et je ne sais pas pourquoi mais même en désactivant le DHCP de la bbox il ne se désactivait pas, ça m'a soulé et j'ai laisser tomber. Surtout que le changement de DNS c'est pas une protection absolue, ça peut se contourner facilement avec n'importe quel navigateur.

pfsense avec un reverse proxy squid, et là on se sent vivre