Moblock es una aplicación de consola de linux que bloquea las conexiones desde / a los hosts que figuran en un archivo en formato PeerGuardian (guarding.p2p y p2p.p2b) o archivos ipfilter.dat.
Proyecto Moblock utiliza iptables ipqueue biblioteca de espacio de usuario y es muy ligero en el uso de recursos.
Requisitos:
iptables y soporte del kernel para la conexión y el estado de seguimiento (ip_conntrack, ipt_state) y ip_queue o ipt_NFQUEUE módulos del kernel / built-in.
Al menos kernel 2.6.14 es necesario para utilizar la interfaz NFQUEUE (la interfaz por defecto de Moblock versión 0.6) y la biblioteca de espacio de usuario:
libnfnetlink 0.0.14
libnetfilter_queue 0.0.11
Estos son los módulos del kernel que tengo con Moblock ejecuta en 2.6.9-ac6:
iptable_filter 2016 1
ipt_state 1312 4
ip_conntrack 37716 1 ipt_state
ip_tables 14496 2 iptable_filter, ipt_state
ip_queue 7608 0
... Y estos con el kernel 2.6.15 usando nueva interfaz NFQUEUE:
nfnetlink_queue 9280 1
nfnetlink 4824 2 nfnetlink_queue
ipt_NFQUEUE 1408 2
ipt_state 1472 0
ip_conntrack 40044 1 ipt_state
iptable_filter 2176 1
ip_tables 17600 3 ipt_NFQUEUE, ipt_state, iptable_filter
2) Un archivo válido guarding.p2p / ipfilter.dat / p2p.p2b anfitrión en / etc (/etc/guarding.p2p). Moblock intenta saltar rangos malformados o duplicados pero si se funda algo inesperado que segfaults.
Actualización: Gracias a Andrew de Quincey parche Moblock ahora utiliza expresiones regulares para cargar guarding.p2p archivos así que esto no debería ser un problema más para estas listas. En mis pruebas he usado listas de http://methlabs.org
3) conocimiento iptables mínimo (o confiar en mi script de inicio). Moblock filtrar sólo los paquetes que están en cola con iptables. Así que le toca a usted para elegir qué tráfico que desea filtrar. Por ejemplo, si desea Moblock para filtrar todas las nuevas conexiones TCP que se inician a partir de su caja utilizando la interfaz del kernel NFQUEUE:
iptables -A OUTPUT -p tcp -m state --state NUEVO -j NFQUEUE
Una secuencia de comandos de inicio sencillo (MoBlock.sh) se dispone que hace Moblock filtrar todas las nuevas conexiones de entrada y salida, tanto para TCP y UDP.
Aviso: muchas listas de bloqueo incluir la dirección de bucle invertido para que pueda tener extrañas dificultades para acceder a servicios localhost. He añadido en las reglas explícitas de script de inicio para aceptar conexiones localhost-a locahost.
** MUY IMPORTANTE ADVERTENCIA !! **
Cuando un paquete realiza un NFQUEUE / COLA descarta que se aceptará o se redujo en Moblock (así es lo que quiere la derecha: P) por lo que NO se comprobará por otras normas que pueden seguir en la cadena!
Instalación y Uso:
Sólo untar somwhere.
Para construir Moblock de fuentes simplemente "hacer" en el directorio de untar.
La versión estática fue compilado en Slackware 10.2 con gcc 3.4.5, si usted no desea instalar el libnetfilter bibliotecas intentan, simplemente cambiarle el nombre a "Moblock".
Para empezar sólo lanzar MoBlock.sh como root, por ejemplo:
./MoBlock.sh Y
Por defecto se cargará la lista de bloqueo de /etc/guarding.p2p y registrará su actividad a ./MoBlock.log, puede editar MoBlock.sh si quieres cambiarlas. Por ejemplo, si desea utilizar los nuevos archivos p2p.pdb cambiar esta línea en el script de inicio:
./MoBlock /etc/guarding.p2p MoBlock.log
en esto:
./MoBlock -n /etc/p2p.p2b MoBlock.log
o si desea utilizar ipfilter.dat archivos:
./MoBlock -d /etc/ipfilter.dat MoBlock.log
Para detenerlo:
matar -TERM
Mientras que el cierre se volcará algunas estadísticas a /var/log/MoBlock.stats Para obtener estadísticas sobre rangos bloqueados mientras se está ejecutando:
matar -USR1
matar -USR2
** NUEVO: para volver a cargar la lista de bloqueo mientras se ejecuta Moblock enviar a que la señal HUP:
kill -HUP
¿Qué hay de nuevo en esta versión:
Comentarios que no se encuentran