Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
moblock [Le 07/10/2012, 18:50] 109.190.108.176 [Installation] |
moblock [Le 11/09/2022, 11:27] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Lucid réseau sécurité p2p pare-feu}} | + | {{tag>Xenial réseau sécurité p2p pare-feu BROUILLON}} |
| ---- | ---- | ||
| - | ====== MoBlock ====== | + | ====== PGLD ====== |
| - | {{ :securite:moblock.png?200 |}} | + | PGLD anciennement MoBlock est une application en mode [[:console]] permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat.\\ |
| - | + | ||
| - | <note> MoBlock ne semble plus exister depuis ubuntu 11.10, remplacé par pgld, pour le lancer en mode graphique : pglgui\\ | + | |
| - | Ajouter le PPA [[https://launchpad.net/~jre-phoenix/+archive/ppa]]</note> | + | |
| - | + | ||
| - | MoBlock est une application en mode [[:console]] permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat.\\ | + | |
| Sa configuration peut se faire également depuis l'interface graphique **mobloquer**, que vous trouverez dans le même dépôt [[:ppa]] que **moblock**. | Sa configuration peut se faire également depuis l'interface graphique **mobloquer**, que vous trouverez dans le même dépôt [[:ppa]] que **moblock**. | ||
| Ligne 18: | Ligne 13: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | <note warning>Vous allez installer un [[:depots|dépôt]] non officiel. Les logiciels installés à partir de ce dépôt [[:PPA]] n'auront pas de support officiel. Contactez le mainteneur du dépôt si vous avez un problème.</note> | + | |
| - [[:PPA|Ajoutez le PPA]] **ppa:jre-phoenix/ppa**((https://launchpad.net/~jre-phoenix/+archive/ppa)) dans vos sources de logiciels. | - [[:PPA|Ajoutez le PPA]] **ppa:jre-phoenix/ppa**((https://launchpad.net/~jre-phoenix/+archive/ppa)) dans vos sources de logiciels. | ||
| - [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Rechargez la liste des paquets]] | - [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Rechargez la liste des paquets]] | ||
| - | - [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>moblock,blockcontrol|moblock blockcontrol]]**.\\ Si vous souhaitez utiliser l'interface graphique pour configurer MoBlock, installez également **[[apt>mobloquer]]** | + | - [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>pgld]]** et **[[apt>pglgui]]** pour le lancer en mode graphique. |
| - | + | ||
| - | <note important>MoBlock ne semble plus exister depuis ubuntu précise 12.04, remplacé par **[[apt>pgld]]**, pour le lancer en mode graphique : **[[apt>pglgui]]**\\ | + | |
| - | Ajouter le PPA [[https://launchpad.net/~jre-phoenix/+archive/ppa]]</note> | + | |
| Lors de l'installation décochez les cases **inaa-multicast**, **inaa-private** et **inaa-reserved**, vous n'en aurez pas besoin. | Lors de l'installation décochez les cases **inaa-multicast**, **inaa-private** et **inaa-reserved**, vous n'en aurez pas besoin. | ||
| Ligne 31: | Ligne 23: | ||
| Pour se faire, vous devez [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le fichier **/etc/pgl/allow.p2p** pour ajouter la ligne suivante : | Pour se faire, vous devez [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le fichier **/etc/pgl/allow.p2p** pour ajouter la ligne suivante : | ||
| <file>Mon réseau:192.168.0.1-192.168.0.255</file> | <file>Mon réseau:192.168.0.1-192.168.0.255</file> | ||
| - | ou selon votre configuration: | + | ou selon votre configuration: |
| <file>Mon réseau:192.168.1.1-192.168.1.255</file> | <file>Mon réseau:192.168.1.1-192.168.1.255</file> | ||
| Ligne 38: | Ligne 30: | ||
| Relancez ensuite moblock en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante: | Relancez ensuite moblock en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante: | ||
| - | <code>sudo moblock-control restart</code> | + | <code>sudo pgld restart</code> |
| Vous pouvez à tous moments arrêter moblock avec la commande | Vous pouvez à tous moments arrêter moblock avec la commande | ||
| - | <code>sudo moblock-control stop</code> | + | <code>sudo pgld stop</code> |
| - | + | ||
| - | <note warning>FIXME toujours utile? quid des autres environnements?\\ | + | |
| - | sous KDE [[:Karmic]] <code>sudo blockcontrol restart</code> ou <code>sudo blockcontrol stop</code></note> | + | |
| - | + | ||
| - | Vous pouvez également arrêter et relancer **moblock-control** //via// l'[[#avec interface graphique|interface graphique]] **mobloquer** si vous avez installé cette dernière. | + | |
| ===== Utilisation/Configuration ===== | ===== Utilisation/Configuration ===== | ||
| ==== Avec interface graphique ==== | ==== Avec interface graphique ==== | ||
| - | + | Lancez l'application via le [[:unity#tableau_de_bord_dash|tableau de bord]] (Unity). | |
| - | Testé sur [[Hardy]]. FIXME Mettre à jour pour version plus récente\\ | + | Son interface est simple : |
| - | * Si ce n'est [[#Pré-requis|déjà fait]], [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt>mobloquer]]** __après__ avoir installé le paquet **moblock**. | + | |
| - | * Lancez mobloquer depuis le menu //Applications → Internet → Mobloquer//. | + | |
| - | Son interface est simple : | + | |
| * l'onglet //Logs// permet de voir les tentatives de connexion bloquées (entrantes et sortantes). | * l'onglet //Logs// permet de voir les tentatives de connexion bloquées (entrantes et sortantes). | ||
| * l'onglet //blocklists// permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner et de cocher //enabled// pour qu'elle soit active (les IP qu'elle contient seront bloquées).\\ L'adresse de téléchargement de la liste apparaît également. Il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle.\\ Plus d'informations sur ce que contient chaque liste sur le site de [[http://www.bluetack.co.uk/forums/index.php?act=dscriptca&CODE=viewcat&cat_id=4|bluetack]] mais déjà la liste __absolument nécessaire__ est //level1//.\\ Pour un bon fonctionnement de votre réseau, ne pas cocher les listes //iana-*//, //fornonlancomputer// et //bogon//. | * l'onglet //blocklists// permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner et de cocher //enabled// pour qu'elle soit active (les IP qu'elle contient seront bloquées).\\ L'adresse de téléchargement de la liste apparaît également. Il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle.\\ Plus d'informations sur ce que contient chaque liste sur le site de [[http://www.bluetack.co.uk/forums/index.php?act=dscriptca&CODE=viewcat&cat_id=4|bluetack]] mais déjà la liste __absolument nécessaire__ est //level1//.\\ Pour un bon fonctionnement de votre réseau, ne pas cocher les listes //iana-*//, //fornonlancomputer// et //bogon//. | ||
| * l'onglet //settings// permet de choisir : | * l'onglet //settings// permet de choisir : | ||
| - | * si **moblock** démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via l'interface mobloquer ou la ligne de commande) | + | * si **pgld** démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via l'interface pgldgui ou la ligne de commande) |
| * les exceptions de blocage pour les ports de services connus (http, https, ftp, etc...). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails, même vers des adresses bloquées quand moblock est lancé. Exemples : | * les exceptions de blocage pour les ports de services connus (http, https, ftp, etc...). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails, même vers des adresses bloquées quand moblock est lancé. Exemples : | ||
| * Si vous avez sélectionné la liste //level2// dans l'onglet //blocklists//, vous n'accéderez peut-être plus au webmail gmail si vous n'avez pas coché //HTTP// et //HTTPS//. | * Si vous avez sélectionné la liste //level2// dans l'onglet //blocklists//, vous n'accéderez peut-être plus au webmail gmail si vous n'avez pas coché //HTTP// et //HTTPS//. | ||
| Ligne 70: | Ligne 54: | ||
| * mettre les listes actives à jour (//Update//) | * mettre les listes actives à jour (//Update//) | ||
| * recharger les listes pour les prendre en compte après mise à jour (//Reload//) | * recharger les listes pour les prendre en compte après mise à jour (//Reload//) | ||
| - | <note>Les opérations de gestion sur moblock vous demanderont votre mot de passe car elles exécutent des commandes nécessitant les [[:sudo|droits d'administration]]. À chaque bouton correspond une commande << sudo moblock-control >>.\\ Voir la [[#En ligne de commande uniquement|méthode de configuration ci-dessous]] pour des exemples</note> | ||
| - | |||
| - | ==== En ligne de commande uniquement ==== | ||
| - | |||
| - | <note important>La version actuelle de moblock utilise des fichiers de configurations qui se trouvent désormais dans le fichier **/etc/blockcontrol/blockcontrol.conf**. Pour pouvoir autoriser des plages d'IP, on peut également y utiliser des noms (comme //hotmail// par exemple).</note> | ||
| - | Testé sur Debian etch.\\ | ||
| - | FIXME Et Ubuntu ? | ||
| - | |||
| - | <note important>Cette méthode, qui fonctionne avec **moblock-nfq** FIXME paquet à installer?, est la plus simple en ligne de commande, mais pas la plus complète. Il existe d'autres possibilités qui ne sont pas présentées ici mais que vous trouverez plus avant dans cette page et nécessitent **moblock** et **mobloquer** à la place de **moblock-nfq**</note> | ||
| - | |||
| - | Vous pouvez trouver manuellement le fichier **guardian.p2p** sur le net et le mettre dans le dossier **/etc/moblock**.\\ | ||
| - | Ensuite dans un [[:terminal]] saisissez les [[:commande_shell|commandes]] suivantes: | ||
| - | <code> | ||
| - | moblock -d guardian.p2p | ||
| - | sudo moblock-control restart | ||
| - | </code> | ||
| - | Vous pouvez aussi [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le fichier de configuration **/etc/moblock/moblock.conf** et choisir l'option | ||
| - | <file> | ||
| - | BLOCKLIST_FORMAT="p" | ||
| - | </file> | ||
| - | Pour que les listes d'IP à bloquer soient mises à jour automatiquement par moblock, ajoutez dans le fichier **/etc/moblock/blocklists.list** les adresses URLs telles que décrites dans le fichier **/usr/share/doc/moblock-nfq/README.blocklists.gz** ([[http://www.bluetack.co.uk/config/dshield.gz]] FIXME c'est quoi?liste d'IP à ajouter forcément?) | ||
| - | Ensuite taper: | ||
| - | <code> | ||
| - | sudo moblock-control update | ||
| - | sudo moblock-control restart | ||
| - | </code> | ||
| - | Les IPs à bloquer seront ajoutées au fichier **guardian.p2p** | ||
| - | |||
| - | <note tip>Plus simplement, ajoutez dans le fichier **/etc/moblock/guardian.p2p** les adresses IPs à bloquer sous la forme suivante: <file>Unknown:123.456.78.0-123.456.78.255</file>Ici il s'agira de bloquer les adresses IP allant de 123.456.78.0 à 255.\\ </note> | ||
| ===== Références ===== | ===== Références ===== | ||
| - | * [[http://moblock.berlios.de/|Site officiel de MoBlock]] (en) | + | * [[https://sourceforge.net/p/peerguardian/wiki/pgl-Main/|La page PeerGuardian]] (en) |
| * [[http://moblock-deb.sourceforge.net/|Site officiel pour les paquets .deb]] (en) | * [[http://moblock-deb.sourceforge.net/|Site officiel pour les paquets .deb]] (en) | ||
| - | * [[http://ubuntuforums.org/showthread.php?t=192559|Un thread sur Ubuntuforum sur MoBlock]] (en) | + | * [[https://ubuntuforums.org/showthread.php?t=192559|Un thread sur Ubuntuforum sur MoBlock]] (en) |
| - | * [[https://help.ubuntu.com/community/MoBlock|La page Ubuntu Help]] (en) | + | |
| - | * [[http://moblock-deb.sourceforge.net/|La page Modblock-deb]] (en) | + | |
| ---- | ---- | ||
| //Contributeurs : [[utilisateurs:loack]], [[utilisateurs:bilbo]], [[utilisateurs:Boolet]], [[utilisateurs:Syrion]], [[utilisateurs:sloter]], [[utilisateurs:ldnpub]]// | //Contributeurs : [[utilisateurs:loack]], [[utilisateurs:bilbo]], [[utilisateurs:Boolet]], [[utilisateurs:Syrion]], [[utilisateurs:sloter]], [[utilisateurs:ldnpub]]// | ||