MoBlock

MoBlock est une application en mode console permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat.
Sa configuration peut se faire également depuis l'interface graphique mobloquer, que vous trouverez dans le même dépôt ppa que moblock.

• Disposer des droits d'administration ;
• Disposer d'une connexion à Internet configurée et activée ;

1. Ajoutez le PPA ppa:jre-phoenix/ppa¹⁾ dans vos sources de logiciels.
2. Rechargez la liste des paquets
3. Installez les paquets moblock blockcontrol.
   Si vous souhaitez utiliser l'interface graphique pour configurer MoBlock, installez également mobloquer

Lors de l'installation décochez les cases inaa-multicast, inaa-private et inaa-reserved, vous n'en aurez pas besoin.

Il est indispensable de mettre votre réseau en liste blanche.
Pour se faire, vous devez modifier avec les droits d'administration le fichier /etc/pgl/allow.p2p pour ajouter la ligne suivante :

Mon réseau:192.168.0.1-192.168.0.255

ou selon votre configuration:

Mon réseau:192.168.1.1-192.168.1.255

Pour que avahi puisse travailler convenablement rajouter aussi la ligne

Multicast:224.0.0.251

Relancez ensuite moblock en saisissant dans un terminal la commande suivante:

sudo moblock-control restart

Vous pouvez à tous moments arrêter moblock avec la commande

sudo moblock-control stop

toujours utile? quid des autres environnements?
sous KDE Karmic

sudo blockcontrol restart

ou

sudo blockcontrol stop

Vous pouvez également arrêter et relancer moblock-control via l'interface graphique mobloquer si vous avez installé cette dernière.

Testé sur Hardy. Mettre à jour pour version plus récente

• Si ce n'est déjà fait, installez le paquet mobloquer après avoir installé le paquet moblock.
• Lancez mobloquer depuis le menu Applications → Internet → Mobloquer.

Son interface est simple :

• l'onglet Logs permet de voir les tentatives de connexion bloquées (entrantes et sortantes).
• l'onglet blocklists permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner et de cocher enabled pour qu'elle soit active (les IP qu'elle contient seront bloquées).
  L'adresse de téléchargement de la liste apparaît également. Il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle.
  Plus d'informations sur ce que contient chaque liste sur le site de bluetack mais déjà la liste absolument nécessaire est level1.
  Pour un bon fonctionnement de votre réseau, ne pas cocher les listes iana-*, fornonlancomputer et bogon.
• l'onglet settings permet de choisir :
  • si moblock démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via l'interface mobloquer ou la ligne de commande)
  • les exceptions de blocage pour les ports de services connus (http, https, ftp, etc…). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails, même vers des adresses bloquées quand moblock est lancé. Exemples :
    • Si vous avez sélectionné la liste level2 dans l'onglet blocklists, vous n'accéderez peut-être plus au webmail gmail si vous n'avez pas coché HTTP et HTTPS.
    • Si vous consultez vos mails gmail via Thunderbird, Evolution ou autre client de mail, il faudra cocher POP et SMTP.
  • les exceptions de blocage pour les IP. Si vous êtes satisfaits du blocage des listes que vous utilisez à l'exception de quelques unes (ex.: un serveur auquel vous avez entière confiance est bloqué parmi les autres), le bouton Whitelist IPs vous aidera.
• l'onglet Manage vous permettra, en plus de voir le statut de moblock, de le contrôler. Vous pouvez:
  • lancer (Start)
  • arrêter (Stop)
  • redémarrer (Restart)
  • mettre les listes actives à jour (Update)
  • recharger les listes pour les prendre en compte après mise à jour (Reload)

Cette méthode, qui fonctionne avec moblock-nfq paquet à installer?, est la plus simple en ligne de commande, mais pas la plus complète. Il existe d'autres possibilités qui ne sont pas présentées ici mais que vous trouverez plus avant dans cette page et nécessitent moblock et mobloquer à la place de moblock-nfq

Vous pouvez trouver manuellement le fichier guardian.p2p sur le net et le mettre dans le dossier /etc/moblock.
Ensuite dans un terminal saisissez les commandes suivantes:

moblock -d guardian.p2p 
sudo moblock-control restart

Vous pouvez aussi modifier avec les droits d'administration le fichier de configuration /etc/moblock/moblock.conf et choisir l'option

BLOCKLIST_FORMAT="p"

Pour que les listes d'IP à bloquer soient mises à jour automatiquement par moblock, ajoutez dans le fichier /etc/moblock/blocklists.list les adresses URLs telles que décrites dans le fichier /usr/share/doc/moblock-nfq/README.blocklists.gz (http://www.bluetack.co.uk/config/dshield.gz c'est quoi?liste d'IP à ajouter forcément?) Ensuite taper:

sudo moblock-control update
sudo moblock-control restart

Les IPs à bloquer seront ajoutées au fichier guardian.p2p

Unknown:123.456.78.0-123.456.78.255

• Site officiel de MoBlock (en)
• Site officiel pour les paquets .deb (en)
• Un thread sur Ubuntuforum sur MoBlock (en)
• La page Ubuntu Help (en)
• La page Modblock-deb (en)

Contributeurs : loack, bilbo, Boolet, Syrion, sloter, ldnpub