Moblock new release !

Novità per Moblock !!! più potente .

La nuova versione ha cambiato il vecchio motore moblock-control con blockcontrol
e il cambiamento si vede da subito , infatti noterete in /etc/blockcontrol/ 2 file :

  • iptables-custom-insert.sh
  • iptables-custom-remove.sh

questi script vanno ad agire direttamente su iptables e il vostro Moblock non sarà più solo un filtro IP come Peerguardian , ma un firewall .

Seguando l’articolo vi mostrerò l’installazione e il funzionamento.

Direttamente dal sito di Moblock traduco parte dell’intro :

MoBlock, come PeerGuardian, controlla il traffico Internet sulla base di elenchi di grandi intervalli di indirizzi IP al fine di tutelare la vostra privacy. Questo sito offre pacchetti Debian di MoBlock per Debian (Lenny, Squeeze e Sid) e Ubuntu (Hardy e Intrepid).

blockcontrol è stato progettato per fare tutti i compiti legati al blocco di IP demoni (MoBlock o NFBlock). blockcontrol è sviluppato qui. E ‘disponibile come pacchetto Debian e come download separato per tutte le distribuzioni Linux.

mobloquer è un GUI in cima blockcontrol. I pacchetti sono disponibili per Debian (Lenny, strizzarli e sid) e Ubuntu (intrepido)

WARNING: MoBlock may block your complete network/internet access!

Blockcontrol si avvia automaticamente all’avvio del sistema , di default. Alcuni  blocklists preconfigurate sono aggiornate una volta al giorno. Stai attento: questo non solo blocca molti IP indesiderati , ma nella maggior parte dei casi questo si tradurrà in una limitata disponibilità di rete. Ciò include la propria LAN e router, molte pagine web, servizi come e-mail, messaggistica istantanea o la “meteo applet” della vostra macchina, l’accessibilità da internet.

Ci sono molte opzioni di configurazione per prevenire questo. Ad esempio l’impostazione di default è sempre consentire (bianca), il traffico LAN, server DNS e device di loopback. Se siete su una LAN pubbliche, probabilmente vuole disabilitare questa funzione.

WARNING: Users with firewall (iptables rules)

MoBlock (dalla versione 0.9) e NFBlock non sono in conflitto con altri firewall (iptables regole). Ma se li usate, dovete prestare particolare attenzione al fine di evitare gravi conflitti. Assicurarsi che le seguenti tre condizioni include:

1. Il demone blocca IP marchi i pacchetti non-trovato (IP non è in blocklist). (Il marchio è in funzione per impostazione predefinita.)
2. Altri firewall non marchiano i pacchetti.
3. blockcontrol è iniziato dopo altri firewall. Se altri firewall sono iniziati / ricaricati dopo blockcontrol, allora avete bisogno di riavviare blockcontrol nuovamente. Se andrà bene, se le regole di iptables che inviano traffico al catene iptables (blockcontrol_in, blockcontrol_out e blockcontrol_fw) , stanno prima di tutte le altre regole di iptables con ACCEPT  trafic.

Features

blockcontrol has the following features:

  • Start and stop IP block daemon. Or let init do this automatically.
  • Update your blocklist from online sources and local blocklists. Or let cron do this automatically on a regular basis.
  • Remove lines by keyword from the blocklists.
  • Handle your iptables rules: use a default setup, easily allow all traffic on specific ports and use an allow list, or add your own sophisticated iptables rules.
  • Allow all LAN traffic and the DNS server automatically. If you are on a public LAN, you probably want to disable this feature.
  • Check the status and test the IP block daemon.
  • Detects if kernel modules are needed and loads them if necessary.
  • Set verbosity and logging options.
  • Provides LSB 3.1 compatible init script.
  • Daily rotation of the logfiles.

Configuration and Usage

Usage (you need root privileges):

  • blockcontrol start – inserts iptables rules and starts the IP block daemon. If the blocklist configuration changed rebuild the master blocklist.
  • blockcontrol stop – deletes iptables rules and stops the IP block daemon.
  • blockcontrol restart – restarts the IP block daemon.
  • blockcontrol reload – rebuilds the master blocklist and reloads the IP block daemon if it is running.
  • blockcontrol update – updates the blocklists, rebuilds the master blocklist and reloads the IP block daemon.
  • blockcontrol status – gives the iptables settings and the status of the IP block daemon.
  • blockcontrol test – does a simple test to check if the IP block daemon is working (pings a random IP in the blocklist and checks if this IP was logged in the block daemons logfile and if it answered).
  • search PATTERN – outputs the occurences of a keyword and the names of the single blocklists.
  • stats – reports MoBlock’s statistics
  • reset_stats – resets MoBlock’s statistics
  • show_config – shows the current configuration settings.

Ottieni i pacchetti !


Add to /etc/apt/sources.list

Debian lenny (stable):

deb http://moblock-deb.sourceforge.net/debian lenny main
deb-src http://moblock-deb.sourceforge.net/debian lenny main

Debian squeeze (testing):

deb http://moblock-deb.sourceforge.net/debian sid main
deb-src http://moblock-deb.sourceforge.net/debian sid main

Debian sid (unstable):

deb http://moblock-deb.sourceforge.net/debian sid main
deb-src http://moblock-deb.sourceforge.net/debian sid main

Ubuntu 7.10 gutsy:

deb http://moblock-deb.sourceforge.net/debian gutsy main
deb-src http://moblock-deb.sourceforge.net/debian gutsy main

Ubuntu 8.04 hardy:

deb http://moblock-deb.sourceforge.net/debian hardy main
deb-src http://moblock-deb.sourceforge.net/debian hardy main

Ubuntu 8.10 intrepid:

deb http://moblock-deb.sourceforge.net/debian intrepid main
deb-src http://moblock-deb.sourceforge.net/debian intrepid main

Note for Ubuntu users:

You also need the “universe” section, something like

deb http://archive.ubuntu.com YOURDIST main universe

Update your package list

To let apt verify the integrity of the packages you have to add my gpg key to the apt keyring (may be optional depending on your system’s settings):

gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B
gpg --export --armor 9072870B | sudo apt-key add -

Run this command (on command line) to update the list of available packages:

sudo aptitude update

Install it (i386 and amd64)

Either from within your package manager or from the command line:

sudo aptitude install moblock
sudo aptitude install mobloquer

Cominciamo ora con i passi dell’installazione :

cliccate sull’immagine per ingrandire

qui comincia l’installazione

Ora se avete delle porte da aprire , inserite qui lasciando uno spazio

ad esempio io ho inserito 4662 per aMule e 1720  per Ekiga

Qui ho inserito 4672 aMule – 3478 3479 5060 Ekiga

Qui 4662 per aMule

Qui 4672 Amule

Potreste toravere problemi nel terminare l’installazione , questo accade spesso quando si aggiorna dalla vecchia versione con moblock-control.
Il mio consiglio è disinstallare tutto

apt-get --purge remove moblock mobloquer
apt-get autoremove
dpkg --purge `COLUMNS=300 dpkg -l | egrep "^rc" | cut -d' ' -f3`

riavviare il sistema e ritentare l’installazione.
A volte su può bloccare al termine dell’installazione perchè non riesce a connettersi al server per scaricare le liste.

Ricordo il vantaggio di poter inserire le liste che volete , basta metterle nel file :
/etc/blockcontrol/blocklist.list

moblock accetta tutte le liste presenti su iBlocklist come segnalato qui.

Se trovate problemi con alcuni programmi potete mettere anche in whitelist alcuni IP
selezionandoli dalla lista.

Vi lascio con uno scrrenshot di mobloquer che è l’interfaccia grafica di Moblock al lavoro !

5 risposte a “Moblock new release !”

  1. Molto valido moblock , sopprattutto dopo l’integrazione di blocklist . Un consiglio se si aggiorna dalla vecchia versione di moblock , bisogna seguire la procedura di barabba , pulite i file di config di moblock fermate blocklist e fatelo ripartire .Su un altra macchina sid ad esempio non siamo riusciti a farlo funzionare , sembra individuare un altro firewall , e non c’è modo di farlo girare .
    Speriamo che lo sviluppo di questo software proceda in questa direzione , manca qualche bug fix .

  2. Ciao, grazie x l’info! Non capivo infatti dove fosse adesso la blocklist. La cercavo col comando “gksu gedit /etc/moblock/blocklists.list”, ma mi dava sempre un file vuoto. Ora si può trovare in /etc/blockcontrol/blocklists.list =). Una domanda: se apri una porta per aMule non rendi inutile il lavoro di Moblock dato che non effettua controlli sulla porta che tu apri (nel tuo caso la 4662)?

  3. Ecco, sia sulla guida in inglese a Moblock, sia nel forum ufficiale leggendo questo post (n° 231) http://ubuntuforums.org/showthread.php?t=803183&page=24 sembrano dire il contrario.. aprendo una determinata porta, Moblock ne consentirà il passaggio di dati senza alcun controllo! E’ utile nei casi in cui programmi che si collegano a determinati server non funzionano perchè in blocklist ma se usi p2p come il mulo o il torrent annulli quello per cui solitamente viene usato Moblock. Moblock non chiude o apre porte, puoi settare ciò da router o settando iptables ma in questo modo applichi solo una regola di whitelisting cioè non controlla + il traffico su quella porta! Spero di esserti stato utile! Ciao

  4. Come puoi notare dall’interfaccia di mobloquer , in fondo all’articolo , gli IP vengono o almeno sembrano bloccati in uscita (freccia rossa ) compaiono anche i nomi , e il tutto è semplicemente consultabile in :
    /var/log/moblock.log
    Quello era uno screenshot con aMule e skype avviati.
    Se io arresto enrambe i programmi , il log si interrompe.
    Uso moblock da parecchio , ancora prima che avesse mobloquer come GUI , e dai log mi è sembrato un comportamento standard.
    Anche quando era moblock-control al posto del nuovo blockcontrol , potevi vedere con whois gli IP filtrati .
    L’importante è avere la lista aggiornata.

    Poi non mi è chiara un’altra cosa , ovvero il fatto che esistano liste per il P2P , quando quasi tutti i programmi per il P2P usano determinate porte per la connessione . Vorrebbe dire che a chi usa il mulo , blockcontrol non niente ? e un altro vecchio P2P come DC , anche lui chiede una porta riservata , per caso anche con lui non funzionerebbe ?
    Allora la domanda da porsi è : a chi serve un filtro che non filtra ?

Rispondi