back

0. Copertina

1. Editoriale

2. La pagina dei lettori

3. Storia e filosofia di debian

- Zack

4. Il sistema operativo debian

- Debian4Children

5. Debian Ports

- Debian GNU/Hurd: aggiornamenti

6. Hardware & Debian

- Pam_usb

7. Tips & Tricks

- PGP: configurazione e utilizzo in Debian
- Squid e DansGuardian: come costruire un proxy con filtro dei contenuti web

8. Softwares in analisi

- MoBlock (MoBloquer)
- Tiger: uno strumento per l'audit di sicurezza

9. Il Kernel Linux

- Introduzione ai Kernel: prima parte

10. Impressum

Inoltre MoBlock (dalla versione 0.9) e NFBlock non vanno in conflitto con altri firewalls basati su regole di iptables. È necessario, in questo caso, prestare particolare attenzione al fine di evitare gravi conflitti, ed assicurarsi che siano soddisfatte le seguenti condizioni:

  1. Il demone di blocco IP contrassegni i pacchetti non-abbinati (L'IP non è nella blocklist). (Come impostazione predefinita tale funzionalità è attiva.)
  2. Altri firewalls non contrassegnino i pacchetti
  3. Blockcontrol è avviato dopo gli altri firewalls. Se altri firewalls sono avviati / ricaricati dopo blockcontrol, allora è necessario riavviare blockcontrol nuovamente. Le regole di iptables che inviano traffico alle catene di iptables (blockcontrol_in, blockcontrol_out e blockcontrol_fw), devono precedere tutte le altre regole di iptables che accettano il traffico.

Blockcontrol ha le seguenti caratteristiche:

  • Avviare e fermare il demone di blocco IP. O permettere a init di farlo automaticamente
  • Aggiornare la tua blocklist da sorgenti online e da blocklists locali. O permettere a cron di farlo automaticamente a intervalli regolari
  • Rimuovere le righe per parola chiave dalla blocklist
  • Gestire le regole di iptables: utilizzare una configurazione predefinita, consentire tutto il traffico su porte specifiche e utilizzare un elenco con le autorizzazioni, o aggiungere le proprie sofisticate regole di iptables
  • Consentire tutto il traffico LAN e il server DNS automaticamente. Se siete su una LAN pubblica, probabilmente si desidera disabilitare questa funzione
  • Controllare lo stato e testare il demone di blocco IP
  • Rilevare se i moduli del kernel sono necessari ed eventualmente li carica
  • Impostare la verbosità and le opzioni di log
  • Fornire script di init compatibile con LSB 3.1
  • Rotazione giornaliera dei file di log.

Configurazione e utilizzo (da eseguire con i privilegi di root):

  • blockcontrol start - inserisce le regole di iptable e avvia il demone di blocco IP. Se cambia la configurazione di blocklist è necessario ricostruire il blocklist master
  • blockcontrol stop - cancella le regole di iptable e arresta il demone di blocco IP
  • blockcontrol restart - riavvia il demone di blocco IP
  • blockcontrol reload - recostruisce il blocklist master e ricarica il demone di blocco IP se è in esecuzione
  • blockcontrol update - aggiorna le blocklists, riscostruisce il blocklist master e ricarica il demone di blocco IP
  • blockcontrol status - fornisce le impostazioni di iptables settings e lo stato del demone di blocco IP
  • blockcontrol test - esegue un semplice test per verificare se il demone di blocco IP è in funzione (pinga un IP a caso nella blocklist e verifica se tale IP è presente nel file di log del demone di blocco e se ha risposto)
  • search PATTERN - visualizza le occorrenze di una parola chiave e i nomi delle singole blocklist
  • stats - riporta le statistiche di MoBlock
  • reset_stats - resetta le statistiche di MoBlock
  • show_config - mostra le impostazioni della configurazione corrente

MoBlock

1. Moblock

- Introduzione
- Note dal Sito
- Installazione (i386 and amd64)
- Database lista IP
- Utilizzo

2. Mobloquer

3. Conclusioni

- Uso Privato
- Uso Server
back