Certains d’entre vous qui viennent du monde Windows connaissent déjà surement Peerguardian ou son petit frère Peerblock. Ce sont deux logiciels très efficaces pour bloquer des adresses IP que l’on pourrait qualifier de « sensibles ». Et bien sachez qu’il existe un equivalent sous Ubuntu: Moblock et son interface graphique: Mobloquer.

Pour l’installer il faut d’abord installer les dépots. Pour cela vous allez dans Synaptics puis « Configuration », « Dépôts » ou bien vous éditez le fichier /etc/apt/sources.list
L’adresse du dépôt est:

deb http://moblock-deb.sourceforge.net/debian lucid main

Bien évidemment vous remplacez « lucid » par le nom de votre version.
Ensuite à l’aide d’un terminal vous récupérez la clé d’authentification avec:

gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B
gpg --export --armor 9072870B | sudo apt-key add -

Ou à partir de la version 9.04 « Jaunty »:

gpg --keyserver keyserver.ubuntu.com --recv-keys 9C0042C8
gpg --export --armor 9C0042C8 | sudo apt-key add -

Ensuite pour l’installation rien de plus simple:

aptitude update
aptitude install blockcontrol moblock mobloquer

Ensuite il n y a qu’à suivre l’assistant. Il y a deux étapes importantes à bien prendre en compte.
Tout d’abord la sélection des listes d’IP à bloquer:

Moblock Lists

Personnellement j’ai tendance à être parano donc j’ai tout coché sauf rangetest et Bogon qui peuvent entraîner quelques bugs au niveau de votre réseau.

Ensuite il y a la « allowlist » ou liste des adresses autorisée. Vous allez ici entrer l’étendue des adresses de votre ou vos réseaux.

Vous entrez une ligne du type MonReseau:192.168.0.1-192.168.0.255

A ce stade MoBlock est correctement installé et démarre avec le système il n’y a théoriquement plus rien à faire. Simplement pour éviter les problèmes on va effectuer quelques petits réglages.

Tout d’abord éditez le fichier /etc/blockcontrol/allow.p2p et rajoutez la ligne Multicast:224.0.0.251 afin de permettre au démon Avahi de découverte de fonctionner correctement.

Ensuite votre menu dans l’onglet Internet vous pouvez lancer Mobloquer et effectuer les réglages à votre goût.

mobloquer

Attention: Si Moblock se lance automatiquement au démarrage du système ce n’est pas le cas de Mobloquer!

Voilà maintenant vous serez un peu plus tranquille !