Memo: Ubuntu 14.04 – Installation de PeerGuardian Linux

Publié le

Que vous soyez simplement parano, n’ayez pas envie que les HADOPI & Co’ puissent contacter votre serveur, ou simplement n’ayez pas envie d’avoir à faire avec différents organismes (Laboratoires de recherche, spywares, ads…), une bonne parade est de se servir de listes maintenues à jour contenant l’ensemble des adresses IP connues de ces organismes.

Pour nous en servir nous utiliserons simplement PeerGuardian. Il permet d’extraire ces listes depuis une url et de bloquer toutes les IP qu’elles contiennent.

Voici comment l’installer et configurer le B-A.BA.

Installons les paquets nécessaires :

Il y’a deux éléments de configuration principaux :

/etc/pgl/pglcmd.conf dans lequel nous allons pouvoir autoriser les services qui ne seront pas filtrés, ou encore le réseau local.

Note: ces paramètres peuvent-être salvateurs pour vous laisser l’accès aux sites de gros hébergeurs mutualisés. Par exemple sans cela vous ne pourriez plus visiter ce blog car il est hébergé sur un mutualisé d’OVH. Il suffit d’un seul site litigieux sur le mutualisé pour avoir son IP blacklistée, bloquant ainsi les milliers de sites qui la partagent…

Pour ajouter d’autres services ou ports, il suffit de les mettre à la suite avec des espaces entre. On peut aussi définir des plages de ports (1234-5678 par exemple). Dans le cas d’un serveur routeur, il faut rajouter les instructions de type FWD pour laisser les mêmes accès aux clients le traversant.

/etc/pgl/blocklists.list dans lequel nous allons donner les adresses des listes d’adresses.

Vous pouvez les consulter ainsi que bien d’autres avec leur description ici : https://www.iblocklist.com/lists.php

Voila, vous disposez d’un serveur filtrant les interlocuteurs indésirables.

Quelques petites commandes utiles :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *