MoBlock

MoBlock est une application console linux qui bloque les connexions à partir de / aux hôtes listés dans un fichier au format PeerGuardian (guarding.p2p et p2p.p2b) ou des fichiers ipfilter.dat.
Projet MoBlock utilise iptables ipqueue bibliothèque espace utilisateur et il est très léger dans l'utilisation des ressources.
Exigences:
iptables et support du noyau pour la connexion et l'état de suivi (ip_conntrack, ipt_state) et ip_queue ou ipt_NFQUEUE modules du noyau / built-in.
Au moins kernel 2.6.14 est nécessaire pour utiliser l'interface NFQUEUE (l'interface par défaut de MoBlock version 0.6) et de la bibliothèque dans l'espace utilisateur:
   libnfnetlink 0.0.14
   libnetfilter_queue 0.0.11
Ce sont les modules du noyau i ai avec MoBlock courir sur 2.6.9-ac6:
iptable_filter 2016 1
ipt_state 1312 4
ip_conntrack 37716 1 ipt_state
ip_tables 14496 2 iptable_filter, ipt_state
ip_queue 7608 0
   ... Et ceux-ci avec le noyau 2.6.15 en utilisant la nouvelle interface NFQUEUE:
nfnetlink_queue 9280 1
nfnetlink 4824 2 nfnetlink_queue
ipt_NFQUEUE 1408 2
ipt_state 1472 0
ip_conntrack 40044 1 ipt_state
iptable_filter 2176 1
ip_tables 17600 3 ipt_NFQUEUE, ipt_state, iptable_filter
2) Un ipfilter.dat fichier valide de guarding.p2p / / de p2p.p2b hôte dans / etc (/etc/guarding.p2p). MoBlock tente de sauter gammes malformés ou en double, mais si elle fonde quelque chose d'inattendu, il segfaults.
   
Mise à jour: Merci à Andrew de Quincey correctif MoBlock utilise maintenant des expressions régulières pour charger les fichiers guarding.p2p donc ce ne devrait plus être un problème pour ces listes. Dans mes tests i utilisé des listes de http://methlabs.org
3) iptables connaissances minimum (ou faire confiance à mon script de démarrage). MoBlock filtrer uniquement les paquets qui sont en attente avec iptables. Donc, il est à vous de choisir ce que vous voulez le trafic à filtrer. Par exemple, si vous voulez MoBlock pour filtrer toutes les nouvelles connexions TCP qui sont lancées à partir de votre boîte en utilisant l'interface du noyau NFQUEUE:
iptables -A OUTPUT -p tcp -m state --state NOUVEAU -j NFQUEUE
Un script de démarrage simples (MoBlock.sh) est fourni qui fait MoBlock filtrer toutes les nouvelles connexions entrantes et sortantes, à la fois pour TCP et UDP.
Attention: de nombreuses listes de blocage inclure l'adresse de bouclage de sorte que vous pouvez avoir des problèmes étranges accès aux services de localhost. Ajoutai-je dans les règles explicites de script de démarrage pour accepter les connexions localhost-à-locahost.
** AVERTISSEMENT TRÈS IMPORTANT !! **
Quand un paquet atteint un NFQUEUE / QUEUE exclut il sera accepté ou droppé par MoBlock (il est bien ce que vous voulez à droite: P) de sorte qu'il ne sera pas vérifiée par d'autres règles qui peuvent suivre dans la chaîne!
Installation et utilisation:
Détarez somwhere.
Pour construire MoBlock de sources juste ne «faire» dans le répertoire décompresser.
La version statique a été compilé sur Slackware 10.2 avec gcc 3.4.5, si vous ne voulez pas installer le libnetfilter bibliothèques essaient, il suffit de le renommer en "MoBlock".
Pour commencer, il suffit de lancer MoBlock.sh en tant que root, par exemple:
   ./MoBlock.sh &
Par défaut, il va charger la liste de blocage de /etc/guarding.p2p et enregistrera son activité à ./MoBlock.log, vous pouvez modifier MoBlock.sh si vous voulez les modifier. Par exemple, si vous souhaitez utiliser de nouveaux fichiers de p2p.pdb changer cette ligne dans le script de démarrage:
   ./MoBlock /etc/guarding.p2p MoBlock.log
en ce:
   ./MoBlock -n /etc/p2p.p2b MoBlock.log
ou si vous voulez utiliser ipfilter.dat fichiers:
   ./MoBlock -d /etc/ipfilter.dat MoBlock.log
Pour l'arrêter:
   tuer -TERM
Bien que l'arrêt va exporter quelques statistiques à /var/log/MoBlock.stats Pour obtenir les statistiques sur les plages bloqués alors qu'il est en cours d'exécution:
   tuer -USR1 Statistiques # d'écriture pour logfile
   tuer -USR2 # stats d'écriture à /var/log/MoBlock.stats
** NOUVEAU: pour recharger la liste de blocage en MoBlock fonctionne envoyer à elle le signal HUP:
   kill -HUP <> MoBlockPid # recharges blocklist et réinitialise stats
Quoi de neuf dans cette version: