Tout ce qui concerne internet
Répondre

Filtrages d'adresses ip entrantes

#1Messageil y a 6 ans

Bonjour,

Merci de me lire.

Afin de me débarrasser totalement des publicités dans une application réseau, je souhaiterais interdire l'accès des adresses ip suivantes à mon ordinateur :
31.13.76.102
de 173.194.0.0 à 173.194.255.255
de 216.58.192.0 à 216.58.223.255
de 74.125.0.0 à 74.125.255.255
de 2.16.4.0 à 2.16.4.255
de 74.125.136.0 à 74.125.136.255
de 173.194.65.0 à 173.194.65.255
de 23.235.43.0 à 23.235.43.255
et de 194.68.165.0 à 194.68.165.255

J'ai tenté d'utiliser gufw, qui est une interface graphique pour configurer un firewall mais je ne comprends pas bien ce qu'il faut faire pour entrer ces adresses dans le filtrage et je n'ai pas trouvé de tutoriel simple qui l'explique clairement et simplement. De plus l'application réseau sur laquelle je souhaite opérer le filtrage d'adresse IP n'est pas listée dans la liste des applications proposées par gufw. Il est aussi question de 'ports', et j'avoue ne pas savoir de quoi il s'agit.

J'ai trouvé deux autres interfaces graphiques de paramétrage de firewall dans les dépôts : 'fwbuilder' et 'firewalld', mais je ne sais pas non plus comment faire pour y entrer mes adresses IP à bloquer et je n'ai là non plus rien trouvé de simple et clair sur internet comme explication.

Si une solution simple et rapide en ligne de commande existait, je suis preneur quand même.

Merci de m'aider.

Thierry.

Filtrages d'adresses ip entrantes

#2Messageil y a 6 ans

Bonjour.
Il y a bien la solution de passer par /etc/host pour interdire l’accès à certaines adresses, mais c'est assez "crade" et surtout valable pour une adresse identifiée et non une fourchette d'adresse...

sudo echo "0.0.0.0 machin-truc.com" >> /etc/hosts 
.
Mieux vaut sauvegarder le fichier avant.
C'est radical, mais pas très pratique.

Filtrages d'adresses ip entrantes

#3Messageil y a 6 ans

Salut,
je suis pas sur que tu puisse bloquer une ip pour une application précise avec ufw :saispas: .
opensnitch pourrait convenir plus aà ton problème, je pense.

Filtrages d'adresses ip entrantes

#4Messageil y a 6 ans

Filtrages d'adresses ip entrantes

#5Messageil y a 6 ans

Re-bonjour,

Merci pour vos réponses.
En questionnant un forum étranger j'ai eu la réponse suivante, pour ceux que cela pourrait intéresser :

# systemctl enable iptables
puis

# iptables -I INPUT -s 31.13.76.102 -j DROP
# iptables -I INPUT -m iprange --src-range 173.194.0.0-173.194.255.255 -j DROP
# iptables -I INPUT -m iprange --src-range 216.58.192.0-216.58.223.255 -j DROP
(...etc.) puis

# iptables-save > /etc/iptables/iptables.rules
puis

# systemctl start iptables
Ca semble fonctionner mais induit de terribles latences dans la navigation internet, peut-être que les plages de filtrage sont trop étendues.

On m'a aussi proposé de renseigner le fichier /etc/hosts.deny ainsi :
ALL: 31.13.76.102
ALL: 216.58.192.0/19
ALL: 173.194.0.0/16
ALL: 74.125.136.0/24
(etc.)
Le problème est que ce filtrage n'est parait-il effectif que sur les applications 'TCP-wrapped' comme xinetd ou ssh, à-priori mon application n'en fait pas partie car cela n'y bloque pas les pubs.

On m'a aussi proposé une alternative à l'utilisation d'iptables : ufw :

# ufw insert 1 deny from 31.13.76.102 # pour addresse unique
# ufw insert 1 deny from 216.58.192.0/18 # pour un intervalle d'adresses
Pour ce qui est d'opensnitch, l'application plante chez moi.

J'ai essayé le script python de remplissage automatique du fichier hosts proposé dans le sujet donné en lien par stéphane mais ça laisse passer certaines pubs tant dans mon application réseau (spotifi) que sur navigateur internet (moins efficace que ublock bien que cela ne soit pas détectable par les sites web visités).

Si vous avez d'autres suggestions pour bloquer la pub dans mon application réseau, n'hésitez pas.

Merci.
Répondre