Benvenuti su Postarelibero.com

lunedì 28 gennaio 2008

Guida Ipblock: un PeerGuardian per linux/debian

Ipblock permette di impostare graficamente iplist.
Iplist blocca gli IP indesiderati che tentano di comunicare con il vostro PC.
Tratto dal sito ufficiale http://iplist.sourceforge.net/
  • to protect your privacy while sharing with others (protegge la tua privacy mentre scarichi file)
  • to ban unwanted clients from servers(banna client inutili dai servers)
  • to block whole countries or networks (blocca paesi o reti intere)
  • to block spam- and ad-servers(blocca pubblicità da server)

Per Debian e Ubuntu installiamo i seguenti pacchetti:
  • libnetfilter-queue1
  • libnfnetlink1 (se hai installato una distro: etch, feisty) or libnfnetlink0 (per le distro:lenny, gutsy)
  • sun-java5-jre or sun-java6-jre
Su Fedora i seguenti pacchetti:
  • libnetfilter_queue
  • libnfnetlink
  • java virtual machine
Se usi debian, questi pacchetti puoi installarli con Synaptic(sistema->amministrazione presenti->Gestore pacchetti Synaptic, una guida, su come installare programmi la trovi qui ).
Altrimenti, al prompt, del terminale root, digita:
aptitude install nomepacchetto

Dal sito https://sourceforge.net/project/showfiles.php?group_id=198679
clicca, nel menu in alto, su dowload->browser all files
Sotto si aprirà la lista di tutti i pacchetti iplist_0.19, clicca quello adatto alla tua distro, e procedi con il download.

Apri una console(terminale)root, spostati (con il comando cd nomecartella) nella directory dov'è presente il file iplist_0.19.
Al prompt, nomedellatuacartella:/#, digita, per installarlo, quanto segue:
dpkg -i ./iplist*.deb
Per chi ha culo ha finito, automaticamete viene installato anche ipblock. :)
Premi, contemporaneamente, alt+f2 e digita ipblock, clicca esegui.
Su debian, puoi avviarlo d'applicazioni->internet->ipblock
Se non hai culo, molto probabile, appena cerchi di avviare ipblock si apre una finestrella vuota, e non succede nulla.
Ciò è causato da un bug in java.
Proviamo a risolverlo.
Nel terminale root digita:
update-alternatives --config java
così controlli la versione di java in uso.Assicurati che l'asterisco sia accanto alla versione di /java-1.5.0-sun o /java-1.6.0-sun
Setta il numero corrispondente dove sta scritto:
  • premi invio per mantenere il default[*], o inserisci il numero da selezionare
Fatto? Fatto!!
Sempre da terminale root, al prompt :/# scrivi:

sed -i 's/XINERAMA/FAKEEXTN/g' /usr/lib/jvm/java-1.5.0-sun/jre/lib/amd64/xawt/libmawt.so

Attenzione!! Questo codice va adattato in base alla tua distro e al tuo processore.
La parte che va cambiata e la seguente
/usr/lib/jvm/java-1.5.0-sun/jre/lib/amd64/xawt/libmawt.so

devi inserire il percorso, giusto, del file libmawt.so.

Il comando può essere, in base al processore e versione java, qualcosa del tipo:

  • sudo sed -i 's/XINERAMA/FAKEEXTN/g' /usr/lib/jvm/java-6-sun-1.6.0.04/jre/lib/i386/motif21/libmawt.so
o
  • sed -i 's/XINERAMA/FAKEEXTN/g' /usr/lib/jvm/java-6-sun-1.6 .0.03/jre/lib/i386/xawt/libmawt.so
Se il percorso è sbagliato, ti dà il seguente errore:
sed: can't read /usr/lib/jvm/java-6-sun-1.6.0.03/jre/lib/i386/xawt/libmawt.so: N o such file or directory

Risolto il bug, puoi avviare ipblock.

Per avviare ipblock senza digitare la password root, devi modificare il file sudoers.
Apri terminale root al prompt digita:
vi /etc/sudoers
Nel file devi inserire:
tuonomeutentenormale ALL= NOPASSWD: /usr/sbin/ipblock -gr

Ora spostati desktop, destro del mouse, dal menu clicca su crea lanciatore, inserisci i dati così come riportato nell'immagine:

Dai ok.
Fatto? Fatto!
Se vuoi che si avvi, automaticamente, ad ogni avvio, e stai usando gnome, vai su sistema ->preferenze-> sessioni
In Programmi d'avvio clicca sulla destra aggiungi, inserisci gli stessi dati che hai messo per il lanciatore, dai ok e chiudi.

Puoi usare ipblock da terminale root:
ipblock [options]

Options:
-s inizia a filtrare
-d stop al filtraggio
-r restart IPblock
-u aggiorna liste
-c converte le liste nel formato ipl
-g avvia IPblock GUI(modalità grafica)
-l mostra lo status
-v mostra la versione e esce
-h mostra questo guida

es: ipblock -s
es: ipblock -sl
In modalità grafica troverai queste tre finestrelle:

In ingnored port puoi settare le porte di programmi da escludere dal filtraggio.
Per permettere a mozilla di navigare devi spuntare HTTP.
Se utilizzi servizi di traferimento file via ftp spunta anche questa opzione.
Per scaricare file da siti web spunta HTTPS.
In TCP e UDP puoi inserire le porte, usate da un programma, che vuoi escludere dal filtraggio. Puoi inserire più porte, basta separale con uno spazio (es: 1245 54 55).
Fine! :)
Per continuare a leggere la guida clicca qui...


http://www.wikio.it
Bookmark and Share
View blog reactions

alle 10:21

Etichette: , ,

0 commenti:

Posta un commento

Post Correlati

Archivio blog

Blogitalia

Feed XML offerto da BlogItalia.it BlogItalia.it - La directory italiana dei blog http://www.wikio.it