Moblock. Moblock è un'applicazione di console Linux che blocca le connessioni da / per gli host elencati in un file in formato peerguardian.
Scarica ora

Moblock. Classifica e riepilogo

Moblock. Tag

iptables. blocca le connessioni ospite blocco Blocco del traffico Moblock ipqueue

Moblock. Descrizione

Moblock è un'applicazione con console Linux che blocca le connessioni da / per gli host elencati in un file in formato peerguardian. Moblock è un'applicazione di console Linux che blocca le connessioni da / per gli host elencati in un file in formato peerguardiano (GUARDING.P2P e P2P.P2B) o IPFILTER.DAT Files.Moblock Project utilizza la libreria Iptables IpqueueSpaceSpace e è molto leggero nell'utilizzo delle risorse .Requirements: iptables e il supporto del kernel per il collegamento e il monitoraggio dello stato (IP_CONNTRACK, IPT_STATE) e IP_QUEUE o IPT_NFQUEUE Moduli del kernel / incorporato. Il minimo Kernel 2.6.14 è necessario per utilizzare l'interfaccia NFQUEURE (l'interfaccia predefinita da Moblock versione 0.6) e Biblioteca UserSpace: Libnfnetlink 0.0.14 libnetfilter_queue 0.0.11Questo sono i moduli del kernel che ho con Moblock in esecuzione su 2.6.9-AC6: Iptable_Filter 20161 IPT_State 13124 IP_CONNTRACK 377161 IPT_STATE IP_TABLES 144962 IPTABLE_FILTER, IPT_STATE IP_QUEUT 76080 ... E questi con il kernel 2.6.15 utilizzando la nuova interfaccia NFQueue: NFNetLink_Queue 92801 NFNetLink 48242 NFNetLink_Queue IPT_NFQUEUE 14082 IPT_STATE 14720 IP_CONNTRACK 400441 IPT_STATE IPTALY_FILTER 21761 ip_tables 176003 Ipt_nfqueue, ipt_state, iptable_filter2) Un file host di protezione valido.p2p / ipfilter.dat / p2p.p2b in / ecc (/etc/guarding.p2p). Moblock cerca di saltare gli intervalli malformati o duplicati, ma se trova qualcosa di inaspettato Segfaults. AGGIORNAMENTO: grazie a Andrew de Quincey Patch Moblock ora utilizza le espressioni regolari per caricare i file Guarding.p2p in modo che questo non dovrebbe più essere un problema per questi elenchi. Nei miei test ho usato elenchi da http: //methlabs.org3) Conoscenza minima Iptables (o fidarti del mio script di avvio). Filtro Moblock solo pacchetti in coda con iptables. Quindi spetta a te scegliere quale traffico vuoi essere filtrato. Ad esempio, se si desidera che Moblock filtrasse tutte le nuove connessioni TCP che vengono avviate dalla casella utilizzando l'interfaccia del kernel NFQueue: iptables -a output -p TCP -M State --State New -J Nfqueuea Simple Start Script (Moblock.sh) è A condizione che rende il filtro Moblock tutte le nuove connessioni in entrata e in uscita, sia per TCP che per UDP.Warning: molti elenchi di blocchi includono l'indirizzo di loopback in modo da poter avere strani problemi che accedono ai servizi localhost. Ho aggiunto nello script iniziale le regole esplicite per accettare le connessioni localhost-to-locahost. ** Avvertenza molto importante !! ** Quando un pacchetto colpisce una regola NFQueue / coda sarà accettata o rilasciata da Moblock (beh, è ciò che vuoi giusto?: P) Quindi non verrà controllato da altre regole che potrebbero seguire nella catena! Installazione e utilizzo : Basta distogliere somno. Per costruire Moblock dalle fonti basta fare "fare" nella directory di scontro. La versione statica è stata compilata su Slackware 10.2 con GCC 3.4.5, se non si desidera installare le librerie LibnetFilter provalo, solo rinominarlo Per "Moblock". Per avviare semplicemente lanciare Moblock.sh come root, ad esempio: ./moblock.sh per impostazione predefinita carica l'elenco dei blocchi da /etc/guarding.p2p e registrerà la sua attività su ./moblock.log , puoi modificare Moblock.sh se vuoi cambiarli. Ad esempio, se si desidera utilizzare nuovi file P2P.pdb, modificare questa riga nello script di avvio: ./moblock /etc/guarding.p2p moblock.loginto. Questo: ./moblock -n /etc/p2p.p2b moblock.logor se tu Volete utilizzare i file ipfilter.dat: ./moblock -d /etc/ipfilter.dat moblock.logto Stop IT: Kill -Term Chi stai chiudendo, scaricherà alcune statistiche su /var/log/moblock.stats per ottenere Statistiche sugli intervalli bloccati mentre è in esecuzione: Kill -UR1 # Scrittura statistiche su LogFile Kill -UR2 # Scrittura statistiche su /var/log/moblock.statstable NOVITÀ: per ricaricare il blocco mentre Moblock è in esecuzione Invia Asso il segnale del HUP: kill -hup # Ricarica i blocchi di blocco e ripristina la nuova versione di Statswhat in questa versione: · È stato aggiunto il supporto per NFQueue-ING dalla catena in avanti iptables. · La rotazione del file di registro e la creazione di un file PID sono ora supportate. · Le correzioni sono state fatte. Sono stati aggiunti file per l'imballaggio Debian. · È stato aggiunto un nuovo script di avvio che supporta è stato aggiunto Port Whitelisting.

Moblock. Software correlato