Bannir des ip

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Bannir des ip

dennis-nedry

Bonjour a tous voilà rutorrent fraichement installé chez moi sur un Debian serveur, j'aimerais savoir comment je pouvais bloquer des ip (HADOPI, etc) merci beaucoup

bonne journée

OsmOs

Salut,

Regarde par ici : http://mondedie.fr/d/3284

cdlt

dennis-nedry

merci

Solinvictus

Pour le script en question, votre blacklist.sh ressemble à ça :

#!/bin/sh
wget "https://www.iblocklist.com/list.php?list=srzondksmjuwsvmgdbhi&fileformat=cidr&archiveformat=gz" -O ipfilter_level1.$
 gzip -dc ipfilter_level1.gz | cut -d: -f2 > /home/<user>/.ipfilter_level1.txt
/etc/init.d/<user>-rtorrent restart

J'ai le droit à un joli :

gzip: ipfilter_level1.gz: not in gzip format

Pourtant la liste est bien en format .gz

Ca fonctionne chez vous ?

Ayenon

J'ai ça moi...

gzip: ipfilter_level1.gz: No such file or directory

Solinvictus

Il faudrait que quelqu'un se penche sur le script en question pour peut-être, l'actualiser ou le modifier.

Ayenon

Il y a des trucs vraiment bizarre sur ce tuto...

Solinvictus

En bidouillant, je parviens bien à recevoir les IPs et à les coller dans le fichier .txt. Cela dit, aucune idée pour voir si elles sont bien chargées. Je cherche depuis toute à l'heure...

edit : résolu, en ajoutant des astuces glanées de-ci de-là.

jean-luc

Solinvictus wrote:En bidouillant, je parviens bien à recevoir les IPs et à les coller dans le fichier .txt. Cela dit, aucune idée pour voir si elles sont bien chargées. Je cherche depuis toute à l'heure...

Bonsoir;

Dans ton .rtorrent.rc tu rajoutes ces lignes (après avoir stoppé rtorrent et modifié en fonction de ta config) :

log.open_file = "rtorrent.log", "/home/jean-luc/rtorrent.log"
log.add_output = "debug", "rtorrent.log"

Tu redémarres; et en 1° ligne du fichier log :

1426451909 I Loaded 66 unwanted address blocks (220 kb in-memory) from '/home/jean-luc/blocklist'.

Je n'ai que 66 ranges d'ip (ça correspond aux range de TMG + HADOPI pris sur le site du ripe et ça suffit amplement..); la blocklist d'iblocklist est bien trop chargée et bloque tout et n'importe quoi...même des trackers sont bloqués, des dédiés de chez ovh...un peu contradictoire pour une liste de blocage d'organisations anti-p2p !!!!

Solinvictus

jean-luc wrote:
Solinvictus wrote:En bidouillant, je parviens bien à recevoir les IPs et à les coller dans le fichier .txt. Cela dit, aucune idée pour voir si elles sont bien chargées. Je cherche depuis toute à l'heure...
Bonsoir;

Dans ton .rtorrent.rc tu rajoutes ces lignes (après avoir stoppé rtorrent et modifié en fonction de ta config) :
log.open_file = "rtorrent.log", "/home/jean-luc/rtorrent.log"
log.add_output = "debug", "rtorrent.log"
Tu redémarres; et en 1° ligne du fichier log :
1426451909 I Loaded 66 unwanted address blocks (220 kb in-memory) from '/home/jean-luc/blocklist'.
Je n'ai que 66 ranges d'ip (ça correspond aux range de TMG + HADOPI pris sur le site du ripe et ça suffit amplement..); la blocklist d'iblocklist est bien trop chargée et bloque tout et n'importe quoi...même des trackers sont bloqués, des dédiés de chez ovh...un peu contradictoire pour une liste de blocage d'organisations anti-p2p !!!!

🙂

J'avais fait autrement mais merci Jean-luc

Penses-tu qu'il te serait possible de partager ta liste d'IP s'il te plaît ?

Merci !

ex_rat

Salut
Si un courageux voulait refaire le tuto de A à Z au propre ce serait pas mal, surtout avec la liste d'ip un peu ciblé tmg/hadopi !

Ex.

Solinvictus

Je m'y colle, dès que j'ai les IPs

jean-luc

Solinvictus wrote:Je m'y colle, dès que j'ai les IPs 🙂

Salut;

Je t'ai envoyé la liste que j'utilise par MP

Bien sur dans mon .rtorrent.rc j'ai ça aussi :

ipv4_filter.load = /home/jean-luc/blocklist,unwanted

dennis-nedry

Merci si j'ai du mal à l'installer, je pourrais demander un peu d'aide ? (je suis sous Linux depuis 6 mois, mais je galère encore un peu) Merci

Que pensez-vous de peerguardian ?

jean-luc

dennis-nedry wrote:Merci si j'ai du mal à l'installer, je pourrais demander un peu d'aide ? (je suis sous Linux depuis 6 mois, mais je galère encore un peu) Merci

Que pensez-vous de peerguardian ?

Salut;
Peerguardian utilise les iblocklist; et on retombe dans les travers que j'ai cité plus haut : ça bloque tout et n'importe quoi...même les trackers faut les mettre en liste blanche pour que ça passe...un comble pour une liste d'organisations anti-p2p !!!!; et si le tracker change d'ip sans que tu t'en aperçoives tes torrents seront en rouge ..les dédiés d'OVH seront bannis, bref des tas de sites qui n'ont rien a voir avec ces organisations..

Vaut mieux se créer sa propre liste qui ne contient que ce qui nous concerne en FRANCE : TMG + HADOPI.
Pour les obtenir tu vas sur le site :

https://apps.db.ripe.net/search/full-text.html

saisir "trident mediaguard" puis ensuite "trident media guard" puis "hadopi"
ça te donne des range d'ip de ce genre :
82.138.70.128 - 82.138.70.191
mais comme rtorrent a besoin du format cidr
tu installes ipcalc sur ton serveur
puis ça te donne :

ipcalc 82.138.70.128 - 82.138.70.191
deaggregate 82.138.70.128 - 82.138.70.191
82.138.70.128/26

dennis-nedry

Je pense ajouté aussi iptables

   iptables -I INPUT  -s 85.116.217.200/29 -j DROP # HADOPI
   iptables -I INPUT  -s 193.107.240.0/22  -j DROP  # trident media guard (tmg)
   iptables -I INPUT  -s 195.191.244.0/23  -j DROP # trident media guard (tmg)
   iptables -I INPUT  -s 193.105.197.0/24  -j DROP # trident media guard (tmg)
 
   iptables -I OUTPUT  -d 85.116.217.200/29 -j DROP # HADOPI
   iptables -I OUTPUT  -d 193.107.240.0/22  -j DROP # trident media guard (tmg)
   iptables -I OUTPUT  -d 195.191.244.0/23  -j DROP # trident media guard (tmg)
   iptables -I OUTPUT  -d 193.105.197.0/24  -j DROP # trident media guard (tmg)

jean-luc

dennis-nedry wrote:Je pense ajouté aussi iptables

  iptables -I INPUT  -s 85.116.217.200/29 -j DROP # HADOPI
   iptables -I INPUT  -s 193.107.240.0/22  -j DROP  # trident media guard (tmg)
   iptables -I INPUT  -s 195.191.244.0/23  -j DROP # trident media guard (tmg)
   iptables -I INPUT  -s 193.105.197.0/24  -j DROP # trident media guard (tmg)
 
   iptables -I OUTPUT  -d 85.116.217.200/29 -j DROP # HADOPI
   iptables -I OUTPUT  -d 193.107.240.0/22  -j DROP # trident media guard (tmg)
   iptables -I OUTPUT  -d 195.191.244.0/23  -j DROP # trident media guard (tmg)
   iptables -I OUTPUT  -d 193.105.197.0/24  -j DROP # trident media guard (tmg)

Ou un script comme celui ci :

#!/bin/bash
while read ip
   do
iptables  -I  INPUT  -s   $ip   -j  DROP
iptables  -I  OUTPUT  -d   $ip   -j  DROP     
done < ~/blocklist

et le fichier blocklist :

194.79.189.240/29
81.80.36.231/32
81.80.36.232/32
81.80.36.233/32
81.80.36.234/32
90.80.100.192/28
5.23.42.12/30
195.5.217.72/29
91.189.104.0/21
193.107.240.0/22
195.191.244.0/23
193.105.197.0/24
82.138.70.128/26
82.138.74.0/25
5.23.42.8/30
80.12.48.0/24
90.80.155.240/28
90.80.155.208/28
109.201.142.128/27
109.201.142.176/28
109.201.145.64/28
109.201.152.80/28
109.201.152.96/27
109.201.154.88/29
109.201.155.128/27
109.201.155.64/28
109.201.155.80/28
109.201.155.96/27
77.247.176.160/28
77.247.176.192/28
77.247.176.208/28
77.247.176.224/27
77.247.177.0/25
77.247.177.128/25
77.247.179.0/27
77.247.179.192/26
77.247.180.192/26
77.247.181.128/29
77.247.181.136/29
77.247.181.192/28
77.247.181.224/28
77.247.181.240/28
77.247.182.136/29
77.247.182.168/29
77.247.182.176/28
77.247.182.32/27
77.247.182.96/27
77.247.183.128/29
77.247.183.144/28
77.247.183.160/28
77.247.183.192/26
109.201.140.176/28
93.191.173.0/24
81.218.229.0/24
85.159.236.240/28
85.159.232.96/29
109.201.138.128/26
109.201.137.176/29
85.159.236.64/27
85.159.236.96/27
85.159.236.128/26
85.159.236.200/29
82.138.81.0/24
109.201.154.112/28
109.201.154.64/28
85.159.232.80/28

Puis tu crées ce fichier parefeu (site isalo) dans /etc/init.d et tu le rends exécutable et démarrant au boot :

#!/bin/sh
 
### BEGIN INIT INFO
# Provides:		iptables
# Required-Start:       mountall
# Should-Start:         $local_fs
# Required-Stop:
# Should-Stop:
# X-Start-Before:       networking
# X-Stop-After:         networking
# Default-Start:	S
# Default-Stop:	 	0 6
# Short-description:	iptables
# Description: 		Firewall
### END INIT INFO 
case "$1" in
'start')
/sbin/iptables-restore < /etc/config_parefeu
RETVAL=$?
;;
'stop')
/sbin/iptables-save > /etc/config_parefeu
RETVAL=$?
;;
'clean')
# clean le parefeu pendant que la machine tourne
# ça peut être une faille de sécurite si on l'exécute lors de l'extinction avant l'arrêt des interfaces
# pensez à refaire un start après sinon la sauvegarde se fera automatiquement à l'extinction
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t raw -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t raw -P OUTPUT ACCEPT
/sbin/iptables -t raw -P PREROUTING ACCEPT
RETVAL=$?
;;
'restart')
$0 stop && $0 start
RETVAL=$?
;;
*)
echo "Usage: $0 { start | stop | restart | clean}"
RETVAL=1
;;
esac
exit $RETVAL

Une fois tes règles crées tu exécutes les commandes suivantes :
service parefeu stop (pour enregistre les règles)
puis
service parefeu start

Tout aussi efficace que une liste dans le soft torrent je pense.

A+++

dennis-nedry

Merci je test ça

ClocloFAME

jean-luc wrote:
Dans ton .rtorrent.rc tu rajoutes ces lignes (après avoir stoppé rtorrent et modifié en fonction de ta config) :
log.open_file = "rtorrent.log", "/home/jean-luc/rtorrent.log"
log.add_output = "debug", "rtorrent.log"
Tu redémarres; et en 1° ligne du fichier log :
1426451909 I Loaded 66 unwanted address blocks (220 kb in-memory) from '/home/jean-luc/blocklist'.
🙂

Impossible de démarrer torrent avec tes deux lignes ?
cela ne marche en fait que si les log sont dans le fichier temp
Mais dans le log il n'indique pas avoir chargé les IP ?

C'est visible seulement si :
- on tape rtorrent dans la console
- si l'utilisateur de la console a un fichier de config rtorrent
- si on rajoute la commande dans le fichier config :

#IP FILTERING
ipv4_filter.load = /home/.ipfilter_level1.txt,unwanted
print = "IPv4 filter list size data:",(to_kb,(ipv4_filter.size_data))," kb."

Voila pour ce soir

La bise,

Cloclo

Merci,

Alex

jean-luc

Bonsoir;
ça fonctionne :

Par contre ton fichier log, il fait le créer avant et lui donner les droits de l'user pour que rtorrent puisse écrire dedans...

Mon .rtorrent.rc :

il y a une couille quelque part...

Page suivante »