MoBlock ay isang application linux console na hinaharangan ang mga koneksyon mula sa / sa mga host na nakalista sa isang file sa peerguardian format (guarding.p2p at p2p.p2b) o ipfilter.dat files.
Ay gumagamit ng mga proyekto MoBlock iptables ipqueue userspace library at ito ay lubhang magaan sa mapagkukunan paggamit.
Mga kailangan:
iptables at suporta kernel para sa koneksyon at estado sa pagsubaybay (ip_conntrack, ipt_state) at ip_queue o ipt_NFQUEUE kernel modules / built-in.
Hindi bababa sa kernel 2.6.14 ay kinakailangan upang gamitin ang NFQUEUE interface (ang default na interface mula MoBlock version 0.6) at userspace library:
libnfnetlink 0.0.14
libnetfilter_queue 0.0.11
Ito ay ang mga module ng kernel ako sa MoBlock tumatakbo sa 2.6.9-ac6:
iptable_filter 2016 1
ipt_state 1312 4
ip_conntrack 37716 1 ipt_state
ip_tables 14,496 2 iptable_filter, ipt_state
ip_queue 7608 0
... At ang mga ito sa kernel 2.6.15 gamit ang bagong interface NFQUEUE:
nfnetlink_queue 9280 1
nfnetlink 4824 2 nfnetlink_queue
ipt_NFQUEUE 1408 2
ipt_state 1472 0
ip_conntrack 40044 1 ipt_state
iptable_filter 2176 1
ip_tables 17600 3 ipt_NFQUEUE, ipt_state, iptable_filter
2) Ang isang may-bisang guarding.p2p / ipfilter.dat / p2p.p2b host file sa / etc (/etc/guarding.p2p). MoBlock sumusubok upang laktawan pangit o duplicate saklaw ngunit kung founds ito isang bagay na hindi inaasahang segfaults ito.
Update: Salamat sa Andrew de Quincey patch MoBlock ngayon ay gumagamit ng regular na mga expression upang i-load guarding.p2p file upang ito ay hindi dapat maging isang problema anymore para sa mga listahan. Sa aking mga pagsusulit na ginagamit i listahan mula http://methlabs.org
3) Minimum iptables kaalaman (o pinagkakatiwalaan aking simulan script). MoBlock-filter lamang ng packet na nakapila sa iptables. Kaya ito ay nasa sa iyo upang piliin kung ano ang trapiko na nais mong i-filter. Halimbawa kung nais mong MoBlock upang i-filter ang lahat ng mga bagong koneksyon sa TCP na pinasimulan mula sa iyong kahon ng paggamit NFQUEUE kernel interface:
iptables -A OUTPUT-p TCP-m estado --state NEW j NFQUEUE
Ang isang simpleng start script (MoBlock.sh) ay ibinigay na gumagawa MoBlock filter ang lahat ng mga bagong papasok at palabas na koneksyon, parehong para sa TCP at udp.
Babala: maraming mga listahan block isama ang loopback address upang maaari kang magkaroon kakaibang problema sa pag-access ng mga serbisyo localhost. Idinagdag ko sa start script malinaw na patakaran upang tanggapin localhost-to-locahost connections.
** VERY IMPORTANTE BABALA !! **
Kapag ang isang packet hits isang NFQUEUE / pila tuntunin na ito ay tinanggap o bumaba sa pamamagitan MoBlock (well ito ay kung ano ang nais mong i-right?: P) kaya ito ay HINDI naka-check sa pamamagitan ng iba pang mga patakaran na maaaring sundin ang mga kadena!
Pag-install & Usage:
Untar Just somwhere.
Upang bumuo ng MoBlock mula sa mga pinagkukunan na lang "gumawa" sa untar direktoryo.
Ang mga static na bersyon ay naipon sa Slackware 10.2 sa gcc 3.4.5, kung hindi mo nais na i-install ang libnetfilter aklatan subukan ito, palitan ang pangalan lang ito sa "MoBlock".
Upang simulan ilunsad ito lamang MoBlock.sh bilang root, halimbawa:
./MoBlock.sh &
Sa pamamagitan ng default ay load ito ang listahan bloke mula /etc/guarding.p2p at mag-log nito aktibidad sa ./MoBlock.log, maaari mong i-edit MoBlock.sh kung nais mong palitan ang mga ito. Halimbawa kung nais mong gamitin ang bagong p2p.pdb files baguhin ang linyang ito sa start script:
./MoBlock /etc/guarding.p2p MoBlock.log
sa ito:
./MoBlock N /etc/p2p.p2b MoBlock.log
o kung nais mong gamitin ang ipfilter.dat file:
./MoBlock D /etc/ipfilter.dat MoBlock.log
Upang ihinto ang mga ito:
pumatay TERM
Habang shut down ito dump ilang mga stats na /var/log/MoBlock.stats Upang makakuha ng stats tungkol hinarangan saklaw habang ito ay tumatakbo:
pumatay -USR1
pumatay -USR2
** BAGONG: i-reload ang blocklist habang MoBlock ay tumatakbo ipadala sa mga ito ang signal hi:
pumatay -HUP
Ano ang Bago sa Paglabas na ito:
Mga Komento hindi natagpuan