Iplist

Da Linux@P2P Forum Italia.

Segnali009.png Convenzioni Segnali009.png
All'inizio di ogni comando troverete uno di questi due simboli: $ (dollaro) e # (cancelletto). La presenza di $ indica che il comando può essere eseguito anche come normale utente, mentre il simbolo # indica che il comando che lo segue deve essere eseguito con privilegi di amministratore (root). Da utenti normali è possibile divenire root in questo modo: da terminale, si digiti:
$ su

oppure, su Ubuntu e varianti:

$ sudo su

Verrà richiesta la password di amministratore (su Ubuntu e varianti quella dell'utente): per motivi di sicurezza e riservatezza non verrà mostrata durante la digitazione.

A questo punto (si noti # al posto di $, segno che ora si è root) sarà possibile lanciare il comando:

# comando

NOTA: per Ubuntu e varianti, nel caso si necessiti di eseguire solo pochi comandi, esiste un'alternativa: basta far precedere il comando da eseguire da "sudo", in questo modo:

$ sudo comando

Per altre indicazioni sulle convenzioni della linea di comando vedere "introduzione all'uso della shell"

IPlist.png

Si tratta di un programma analogo a Peerguardian per Linux. Questa tipologia di programmi serve a bloccare un gran numero di IP noti assegnati a organizzazioni o persone ostili nei confronti del P2P. Il programma non fa altro che scaricare determinate liste e bloccare ogni connessione indirizzata ad uno degli indirizzi presenti in elenco.

IPlist si distingue per una relativa semplicità d'uso, per le poche risorse hardware impiegate, per la disponibilità di una comoda interfaccia grafica. Non causa problemi di compatibilità con evenutuali regole di filtraggio già in uso.

Indice

IPblock

Come molti altri software per Linux, anche IPlist si presenta composto di due parti tra loro indipendenti. Il core del programma si chiama appunto IPlist, mentre la sua interfaccia grafica, opzionale e realizzata con Java, si chiama IPblock. Questo argomento non viene trattato in questa pagina. Per ulteriori informazioni su IPblock, fare riferimento alla relativa pagina del sito.

Download e installazione

Vediamo brevemente come reperire e come installare IPlist. Questa procedura potrebbe sembrare a prima vista complicata e inadatta agli utenti meno esperti. In realtà, se si dispone del pacchetto specifico per la propria distribuzione, tutte queste procedure, di seguito descritte tramite comandi testuali, possono essere eseguite facilmente tramite il proprio ambiente grafico.

Il team di sviluppo di IPlist rilascia abitualmente pacchetti pronti da installare per Debian Lenny e il codice sorgente da compilare manualmente. Esistono inoltre dei pacchetti pronti per altre distribuzioni maggiori come Ubuntu, Fedora e OpenSuse forniti da terze parti. Le altre distribuzioni sono, in linea di massima, supportate. In questo caso, occorre fare riferimento al sito ufficiale.

Ubuntu 9.10 Karmic Koala

Gli utilizzatori di questa distribuzione devono creare un file iplist.list dal seguente contento e posizionarlo in /etc/apt/sources.list.d .

deb http://ppa.launchpad.net/ssakar/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/ssakar/ppa/ubuntu karmic main

In seguito bisogna aggiungere la chiave di autenticazione dei pacchetti.

# sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com \ C6E3D905C8BCD56BB02E6E0B39456311108B243F

Debian Lenny a 32bit

Per gli utilizzatori di Debian Lenny a 32bit (i386) è disponibile il pacchetto:

# wget http://sf.net/projects/iplist/files/iplist/0.27/iplist_0.27-0lenny1_i386.deb/download

Si installa con:

# dpkg -i iplist_0.27-0lenny1_i386.deb
# apt-get install -f

Debian Lenny a 64bit

Per gli utilizzatori di Debian Lenny a 64bit (amd64) è disponibile il relativo pacchetto:

# wget http://sf.net/projects/iplist/files/iplist/0.27/iplist_0.27-0lenny1_amd64.deb/download

Si installa con:

# dpkg -i iplist_0.27-0lenny1_amd64.deb
# apt-get install -f

Installazione senza Java

L'interfaccia grafica del programma, funziona tramite Java. Per questo motivo, l'installazione di IPlist provoca l'installazione di tale componente. Bisogna ricordare che il programma funziona benissimo anche senza di essa e, se non sei un principiante, puoi farne a meno. Vediamo quali sono i comandi alternativi per installare IPlist senza installare Java, rinunciando di fatto all'uso della sua interfaccia grafica.

# dpkg -i --ignore-depends java6-runtime iplist_0.27-0lenny1_i386.deb
# dpkg -i --ignore-depends java6-runtime iplist_0.27-0lenny1_amd64.deb

Configurazione

Elenco liste

Ora modifica il vecchio elenco di Liste disponibili in IPlist.

# nano /etc/ipblock.lists

Questo è l'elenco completo delle liste IP fornite da Bluetack. A tua discrezione, puoi aggiungere queste righe a quelle esistenti o rimpiazzare tutte le liste esistenti. Prendi nota dei nomi delle liste che intendi utilizzare effettivamente.

ads-trackers-and-bad-pr0n.gz    http://www.bluetack.co.uk/config/ads-trackers-and-bad-pr0n.gz
badpeers.gz     http://www.bluetack.co.uk/config/badpeers.gz
bogon.gz        http://www.bluetack.co.uk/config/bogon.gz
dshield.gz      http://www.bluetack.co.uk/config/dshield.gz
edu.gz  http://www.bluetack.co.uk/config/edu.gz
exclusions.gz   http://www.bluetack.co.uk/config/exclusions.gz
fornonlancomputers.gz   http://www.bluetack.co.uk/config/fornonlancomputers.gz
gnutella.gz     http://www.bluetack.co.uk/config/gnutella.gz
hijacked.gz     http://www.bluetack.co.uk/config/hijacked.gz
iana-multicast.gz       http://www.bluetack.co.uk/config/iana-multicast.gz
iana-private.gz http://www.bluetack.co.uk/config/iana-private.gz
iana-reserved.gz        http://www.bluetack.co.uk/config/iana-reserved.gz
level1.gz       http://www.bluetack.co.uk/config/level1.gz
level2.gz       http://www.bluetack.co.uk/config/level2.gz
level3.gz       http://www.bluetack.co.uk/config/level3.gz
Microsoft.gz    http://www.bluetack.co.uk/config/Microsoft.gz
proxy.gz        http://www.bluetack.co.uk/config/proxy.gz
rangetest.gz    http://www.bluetack.co.uk/config/rangetest.gz
spider.gz       http://www.bluetack.co.uk/config/spider.gz
spyware.gz      http://www.bluetack.co.uk/config/spyware.gz

Impostazioni

In un unico file di testo sono contenute tutte le impostazioni del programma. Modifica solo quello che ti serve veramente.

# nano /etc/ipblock.conf

Riporto qui sotto solo le righe da modificare:

AUTOSTART="YES"
VERBOSE="YES"
BLOCK_LIST="ads-trackers-and-bad-pr0n.gz badpeers.gz bogon.gz dshield.gz edu.gz fornonlancomputers.gz gnutella.gz hijacked.gz
iana-multicast.gz iana-private.gz iana-reserved.gz level1.gz level2.gz level3.gz Microsoft.gz proxy.gz rangetest.gz spider.gz
spyware.gz"

A seconda delle necessità è opportuno prevedere una lista di indirizzi IP da sbloccare.

ALLOW_LIST="eccezioni.p2p"
ALLOW_LIST_INPUT=""
ALLOW_LIST_OUTPUT=""

Non vuoi che il traffico web venga filtrato?

IGN_TCP_OUTPUT="http"
IGN_UDP_OUTPUT="domain"

Lista delle eccezioni

# nano /var/cache/iplist/eccezioni.p2p

Ad esempio dovresti sbloccare alcuni tracker noti:

TNTVillage: 87.236.194.27 - 87.236.194.28
PhoenixItalia: 87.236.199.47 - 87.236.199.47

Uso del Programma

Aggiorna IPlist

# ipblock -u

Avvia IPlist

# ipblock -s

Ferma IPlist

# ipblock -d

Visualizza log

# cat /tmp/ipblock.log

Riferimenti

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
CollectionTricks
Siti amici
Strumenti