Différences

Ci-dessous, les différences entre deux révisions de la page.

--- moblock [Le 14/07/2009, 22:20]
Antonin_Morel N'est plus un brouillon
+++ moblock [Le 11/09/2022, 11:27] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
@@ Ligne 1: / Ligne 1: @@
-{{tag>feisty gutsy hardy réseau sécurité p2p }}
+{{tag>Xenial réseau sécurité p2p pare-feu BROUILLON}}
 ----
+====== PGLD ======
+PGLD anciennement MoBlock est une application en mode [[:console]] permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat.\\
+Sa configuration peut se faire également depuis l'interface graphique **mobloquer**, que vous trouverez dans le même dépôt [[:ppa]] que **moblock**.
-====== MoBlock ======
-MoBlock est une application en mode console permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat.
-Sa configuration se fait facilement avec l'interface graphique moblocker, que vous trouverez dans le même dépôt que moblock.
 ===== Pré-requis =====
@@ Ligne 15: / Ligne 11: @@
   * Disposer des [[:sudo|droits d'administration]] ;
   * Disposer d'une connexion à Internet configurée et activée ;
 ===== Installation =====
-  * [[tutoriel:comment_modifier_sources_maj|Rajouter les dépots]] suivants pour gutsy:
+  - [[:PPA|Ajoutez le PPA]] **ppa:jre-phoenix/ppa**((https://launchpad.net/~jre-phoenix/+archive/ppa)) dans vos sources de logiciels.
-<code>
+  - [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Rechargez la liste des paquets]]
-deb http://moblock-deb.sourceforge.net/debian gutsy main
+  - [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>pgld]]** et **[[apt>pglgui]]** pour le lancer en mode graphique.
-#deb-src http://moblock-deb.sourceforge.net/debian gutsy main
-</code>
-  * [[tutoriel:comment_modifier_sources_maj|Rajouter les dépots]] suivants pour hardy:
+Lors de l'installation décochez les cases **inaa-multicast**, **inaa-private** et **inaa-reserved**, vous n'en aurez pas besoin.
-<code>
-deb http://moblock-deb.sourceforge.net/debian hardy main
-#deb-src http://moblock-deb.sourceforge.net/debian hardy main
-</code>
-  * [[tutoriel:comment_modifier_sources_maj|Rajouter les dépots]] suivants pour Intrépid:
+Il est indispensable de mettre votre réseau en liste blanche.\\
-<code>
+Pour se faire, vous devez [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le fichier **/etc/pgl/allow.p2p** pour ajouter la ligne suivante :
-deb http://moblock-deb.sourceforge.net/debian intrepid main
+<file>Mon réseau:192.168.0.1-192.168.0.255</file>
-#deb-src http://moblock-deb.sourceforge.net/debian intrepid main
+ou selon votre configuration:
-</code>
+<file>Mon réseau:192.168.1.1-192.168.1.255</file>
-  * [[tutoriel:comment_modifier_sources_maj|Rajouter les dépots]] suivants pour Ubuntu 9.04 jaunty:
-<code>
-deb http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu jaunty main
-deb-src http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu jaunty main
-</code>
-  * [[tutoriel:comment_modifier_sources_maj|Rajouter les dépots]] suivants pour Ubuntu 9.10 karmic:
-<code>
-deb http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu karmic main
-deb-src http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu karmic main
-</code>
-  * [[tutoriel:comment_modifier_sources_maj|Ajouter la clé d'authentification au trousseau]]
-<code>
-gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B
-gpg --export --armor 9072870B | sudo apt-key add -
-</code>
-  * [[tutoriel:comment_modifier_sources_maj|__A partir de Ubuntu 9.04 Jaunty__ Ajouter la clé d'authentification au trousseau]]
-<code>
-gpg --keyserver keyserver.ubuntu.com --recv-keys 9C0042C8
-gpg --export --armor 9C0042C8 | sudo apt-key add -
-</code>
-  * [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **moblock-nfq** ou **moblock** ainsi que le paquet moblock-control (sous Intrepid) (à partir de Hardy, n'utiliser que **moblock**).
-<code>
-sudo aptitude update
-</code>
-<code>
-sudo aptitude install moblock blockcontrol mobloquer
-</code>
-Lors de l'installation décochez les cases inaa-multicast inaa-private et inaa-reserved, vous n'en aurez pas besoin.
-Il est indispensable de mettre votre réseau en liste blanche. Vous devez rajouter au fichier /etc/moblock/allow.p2p la ligne suivante :
-Mon réseau:192.168.0.1-192.168.0.255 ou Mon réseau:192.168.1.1-192.168.1.255
-selon votre configuration.
 Pour que avahi puisse travailler convenablement rajouter aussi la ligne
+<file>Multicast:224.0.0.251</file>
-Multicast:224.0.0.251
+Relancez ensuite moblock en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante:
+<code>sudo pgld restart</code>
-Relancer moblock
-<code>sudo moblock-control restart</code>
 Vous pouvez à tous moments arrêter moblock avec la commande
-<code>sudo moblock-control stop</code>
+<code>sudo pgld stop</code>
-ou via mobloquer (voir en dessous)
 ===== Utilisation/Configuration =====
 ==== Avec interface graphique ====
+Lancez l'application via le [[:unity#tableau_de_bord_dash|tableau de bord]] (Unity).
-Testé sur Hardy.\\
+Son interface est simple :
-  * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **mobloquer** après avoir installé le paquet moblock.
-  * Lancez mobloquer via Applications → Internet → Mobloquer.
-Son interface est simple :
   * l'onglet //Logs// permet de voir les tentatives de connexion bloquées (entrantes et sortantes).
-  * l'onglet //blocklists// permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner, et de cocher //enabled// pour qu'elle soit active (les IP qu'elle contient seront bloquées). L'adresse de téléchargement de la liste apparaît également, il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle. Plus d'information sur ce que contient chaque liste sur le site de [[http://www.bluetack.co.uk/forums/index.php?act=dscriptca&CODE=viewcat&cat_id=4|bluetack]]. La liste absolument nécessaire est //level1//. Pour un bon fonctionnement de votre réseau, ne pas cocher les listes //iana-*//, //fornonlancomputer// et //bogon//.
+  * l'onglet //blocklists// permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner et de cocher //enabled// pour qu'elle soit active (les IP qu'elle contient seront bloquées).\\ L'adresse de téléchargement de la liste apparaît également. Il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle.\\ Plus d'informations sur ce que contient chaque liste sur le site de [[http://www.bluetack.co.uk/forums/index.php?act=dscriptca&CODE=viewcat&cat_id=4|bluetack]] mais déjà la liste __absolument nécessaire__ est //level1//.\\ Pour un bon fonctionnement de votre réseau, ne pas cocher les listes //iana-*//, //fornonlancomputer// et //bogon//.
-  * l'onglet settings permet de choisir
+  * l'onglet //settings// permet de choisir :
-    * si moblock démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via mobloquer ou via la ligne de commande)
+    * si **pgld** démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via l'interface pgldgui ou la ligne de commande)
-    * les exception de blocage pour les ports de services connus (http, https, ftp, etc...). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails même vers des adresses bloquées quand moblock est lancé. Exemple : si vous avez sélectionné la liste //level2// dans l'onglet //blocklists//, vous n'accéderez peut-être plus à gmail si vous n'avez pas coché //HTTP// et //HTTPS//. Si vous consultez vos mails gmail via Thunderbird, Evolution ou autre client de mail, il faudra cocher //POP// et //SMTP//.
+    * les exceptions de blocage pour les ports de services connus (http, https, ftp, etc...). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails, même vers des adresses bloquées quand moblock est lancé. Exemples :
-    * les exception de blocage pour les IP. Si vous êtes satisfaits des blocage des listes que vous utilisez à l'exception de quelques unes (ex.: un serveur auquel vous avez entière confiance est bloqué parmi les autres), le bouton //Whitelist IPs// vous aidera.
+      * Si vous avez sélectionné la liste //level2// dans l'onglet //blocklists//, vous n'accéderez peut-être plus au webmail gmail si vous n'avez pas coché //HTTP// et //HTTPS//.
-  * l'onglet //Manage// vous permettra, en plus de voir le statut de mocblock, de le contrôler. Vous pouvez
+      * Si vous consultez vos mails gmail via Thunderbird, Evolution ou autre client de mail, il faudra cocher //POP// et //SMTP//.
+    * les exceptions de blocage pour les IP. Si vous êtes satisfaits du blocage des listes que vous utilisez à l'exception de quelques unes (ex.: un serveur auquel vous avez entière confiance est bloqué parmi les autres), le bouton //Whitelist IPs// vous aidera.
+  * l'onglet //Manage// vous permettra, en plus de voir le statut de moblock, de le contrôler. Vous pouvez:
     * lancer (//Start//)
     * arrêter (//Stop//)
@@ Ligne 132: / Ligne 54: @@
     * mettre les listes actives à jour (//Update//)
     * recharger les listes pour les prendre en compte après mise à jour (//Reload//)
-<note>Les opérations de gestion sur moblock vous demanderont votre mot de passe car elles exécutent des commandes nécessitant un sudo. À chaque bouton correspond une commande ''sudo moblock-control''. Voir la méthode de configuration ci-dessous pour des exemples</note>
-==== En ligne de commande uniquement ====
-<note important>La version actuelle de moblock utilise des fichiers de configurations qui se trouvent désormais dans /etc/blockcontrol/blockcontrol.conf pour pouvoir autoriser des plages d'IP, on peut également y utiliser des noms (comme hotmail) !</note>
-<note important>Cette méthode est la plus simple en ligne de commande , mais pas la plus complète. Elle fonctionne avec **moblock-nfq**. Il existe d'autres possibilités qui ne sont pas détaillées ici. Parmis ces fonctionnalités non détaillées pour la ligne de commande, la pluspart sont détaillées ci-dessus (mais nécessitent **moblock** et **mobloquer** à la place de **moblock-nfq**)</note>
-Testé sur Debian etch.\\
-Vous pouvez trouver manuellement le fichier guardian.p2p sur le net ,le mettre dans /etc/moblock ensuite dans un shell tapez:
-<code>
-moblock -d guardian.p2p
-sudo moblock-control restart
-</code>
-vous pouvez aussi éditer le fichier de configuration /etc/moblock/moblock.conf et choisir l'option
-<code>
-BLOCKLIST_FORMAT="p"
-</code>
-----
-pour que les listes d'IP à bloquer soient mises à jour automatiquement par moblock, utiliser les adresses URLs décrites dans le fichier:
-  * /usr/share/doc/moblock-nfq/README.blocklists.gz (exemple http://www.bluetack.co.uk/config/dshield.gz)
-il suffit de les rajouter dans /etc/moblock/blocklists.list
-ensuite taper:
-<code>
-sudo moblock-control update
-sudo moblock-control restart
-</code>
-Les IPs à bloquer seront ajoutées au fichier guardian.p2p
-Ps:pour ajouter des IPs il y a juste à éditer le fichier guardian.p2p sous la forme suivante: Unknown:221.8.118.122-221.8.118.122 (plage d'IP ici)
 ===== Références =====
-  * [[http://moblock.berlios.de/|Site officiel de MoBlock]] (en)
+  * [[https://sourceforge.net/p/peerguardian/wiki/pgl-Main/|La page PeerGuardian]] (en)
   * [[http://moblock-deb.sourceforge.net/|Site officiel pour les paquets .deb]] (en)
-  * [[http://ubuntuforums.org/showthread.php?t=192559|Un thread sur Ubuntuforum sur MoBlock]] (en)
+  * [[https://ubuntuforums.org/showthread.php?t=192559|Un thread sur Ubuntuforum sur MoBlock]] (en)
-  * [[https://help.ubuntu.com/community/MoBlock|La page Ubuntu Help]] (en)
-  * [[http://moblock-deb.sourceforge.net/|La page Modblock-deb]] (en)
---- //Contributeurs : [[utilisateurs:loack]], [[utilisateurs:bilbo]], [[utilisateurs:Boolet]], [[utilisateurs:Syrion]], [[utilisateurs:sloter]], [[utilisateurs:ldnpub]]//
+----
+//Contributeurs : [[utilisateurs:loack]], [[utilisateurs:bilbo]], [[utilisateurs:Boolet]], [[utilisateurs:Syrion]], [[utilisateurs:sloter]], [[utilisateurs:ldnpub]]//