Guida MoBlock

Da Luckylinux.org - Il wiki di informatica, tecnologia e programmazione.

MoBlock è una applicazione per GNU/Linux senza GUI che svolge il compito di filtrare gli IP proteggendoci da “spie pericolose” come la RIAA e MPAA. Ovviamente questa applicazione non ci garantisce la massima sicurezza ma sicuramente ci fa stare più sicuri.

Innanzi tutto per installare MoBlock abbiamo bisogno dei suoi sorgenti o, per chi ha sistemi Debian Based, basta aggiungere dei repository come descritto qui (nella sez. “Grab It!”), se invece usate Ubuntu fate riferimento a questo repository. Per l'installazione sono necessarie anche due librerie, ovvero libnfnetlink 0.0.14 installabile dai repository della propria distro, e libnetfilter_queue 0.0.11 scaricabile da qui sotto forma di sorgenti. Iniziamo dalla prima libreria (infatti per installare libnetfilter_queue è necessario aver già installato libnfnetlink). Fatto questo passiamo all'installazione di libnetfilter_queue digitando da shell: 

$ cd /cartella/salvataggio/file
$ tar -jxf libnetfilter_queue-0.0.11.tar.bz2
$ cd libnetfilter_queue-0.0.11
$ ./configure
$ make
# make install

Ora abbiamo installato le librerie nella cartella /usr/local/lib ma il programma MoBlock andrà a cercarle in /usr/lib, quindi dobbiamo copiare da root i files salvati dal libnetfilter_queue in /usr/lib (o creare link simbolici): 

# cd /usr/local/lib
# cp libnetfilter_queue* /usr/lib

Terminata l'installazione delle dipendenze passiamo a MoBlock. Se abbiamo scaricato i sorgenti digitiamo da console: 

$ cd /cartella/salvataggio/file/
$ tar -jxf MoBlock-0.8-static-i586.tar.bz2
$ cd MoBlock-0.8
$ make
# make install

Ora ci servono le blacklist che dovremo scaricare una per una e unirle con un editor di testo, mancando un Blocklist Manager per GNU/Linux. Per iniziare il filtraggio su tutti i protocolli e connessioni ci basta avviare uno script presente nell'archivio dei sorgenti di MoBlock (per i più smanettoni si possono anche creare delle regole di iptables per abilitare il filtraggio con Moblock, cosa però che non sto qui a spiegarvi data la mia scarsa conoscenza del firewall!). Lo script, anzi gli script, si chiamano: MoBlock-nfq.sh e MoBlock-ipq.sh (per chi ha una kernel interface vecchia). Prima di avviarlo è necessario editarlo: apriamolo con un qualsiasi editor di testo, in prossimità della fine del file c'è una riga: 

# Here you can change block list and log files
./moblock -p /etc/guarding.p2p ./moblock.log

In questa riga dobbiamo modificare “/etc/guarding.p2p” inserendo il percorso della nostra blacklist in formato .p2p, “./moblock.log” inserendo il percorso dove si vuole salvare il log di MoBlock ed eliminiamo "./" prima di "moblock" per poter utilizzare lo script in un'altra cartella da quella originaria. Inoltre all'inizio dello script possiamo notare le seguenti righe: 

WHITE_TCP_IN=""
WHITE_UDP_IN=""
WHITE_TCP_OUT=""
WHITE_UDP_OUT=""
WHITE_TCP_FORWARD=""
WHITE_UDP_FORWARD=""

Tra le “ ” potremo inserire la lista delle porte da escludere dal filtraggio di IP! Per esempio inserendo la porta 80 potremo dire a MoBlock di non filtrare l'http (cosa consigliata altrimenti risulterebbe impossibile collegarsi ad alcune pagine web). Per escludere più porte è necessario fare alcune modifiche allo script, che troverete già modificato qui; se sarà necessario escludere più porte, ognuna dovrà essere seguita da una virgola (es. 80,20,456). Ora salviamo il file e chiudiamo l'editor. Ora da shell: 

$ cd /cartella/dovesitrova/loscript
$ chmod +x nomedelloscript.sh
$ su -
(digitate la password di root e date invio)
# ./nomedelloscript.sh

Fatto questo si avvierà MoBlock e filtrerà tutte le connessioni su tutti i protocolli! Buon filtraggio!

Potete trovare la guida in formato .pdf qui.


Sparda

Estratto da "http://www.luckylinux.org/Guida_MoBlock"
Strumenti personali

-->
Navigazione
Siti amici
-->

Strumenti
-->

-->