Afin de me débarrasser totalement des publicités dans une application réseau, je souhaiterais interdire l'accès des adresses ip suivantes à mon ordinateur :
31.13.76.102
de 173.194.0.0 à 173.194.255.255 de 216.58.192.0 à 216.58.223.255 de 74.125.0.0 à 74.125.255.255 de 2.16.4.0 à 2.16.4.255 de 74.125.136.0 à 74.125.136.255 de 173.194.65.0 à 173.194.65.255 de 23.235.43.0 à 23.235.43.255 et de 194.68.165.0 à 194.68.165.255
J'ai tenté d'utiliser gufw, qui est une interface graphique pour configurer un firewall mais je ne comprends pas bien ce qu'il faut faire pour entrer ces adresses dans le filtrage et je n'ai pas trouvé de tutoriel simple qui l'explique clairement et simplement. De plus l'application réseau sur laquelle je souhaite opérer le filtrage d'adresse IP n'est pas listée dans la liste des applications proposées par gufw. Il est aussi question de 'ports', et j'avoue ne pas savoir de quoi il s'agit.
J'ai trouvé deux autres interfaces graphiques de paramétrage de firewall dans les dépôts : 'fwbuilder' et 'firewalld', mais je ne sais pas non plus comment faire pour y entrer mes adresses IP à bloquer et je n'ai là non plus rien trouvé de simple et clair sur internet comme explication.
Si une solution simple et rapide en ligne de commande existait, je suis preneur quand même.
Merci de m'aider.
Thierry.
Thierry (Manjaro Xfce amd64 sur laptop packard bell easynote tk11 amd E350 4Go ram)
Bonjour.
Il y a bien la solution de passer par /etc/host pour interdire l’accès à certaines adresses, mais c'est assez "crade" et surtout valable pour une adresse identifiée et non une fourchette d'adresse...
sudo echo "0.0.0.0 machin-truc.com" >> /etc/hosts
.
Mieux vaut sauvegarder le fichier avant.
C'est radical, mais pas très pratique.
Noyau récent MANJARO x86_64 bits: 64 Xfce 4.16
ASUSTeK model: PRIME B350M-A v: Rev X.0x
6-Core: AMD Ryzen 5 2600X
AMD Baffin [Radeon RX 460/560D / Pro
driver: amdgpu v: kernel
Display: x11 server: X.Org driver: amdgpu,ati unloaded: modesetting
OpenGL: renderer: Radeon RX 560 Series
Arch en Dual. Aucun lien publicitaire ne saurait être toléré dans la signature!
Salut,
je suis pas sur que tu puisse bloquer une ip pour une application précise avec ufw . opensnitch pourrait convenir plus aà ton problème, je pense.
Asus P8-Z77-V LX
core i5 3570k @4.3 Ghz 16G ddr3
Asus GTX 750Ti OC
Manjaro Kde 09/15
Merci pour vos réponses.
En questionnant un forum étranger j'ai eu la réponse suivante, pour ceux que cela pourrait intéresser :
# systemctl enable iptables
puis
# iptables -I INPUT -s 31.13.76.102 -j DROP
# iptables -I INPUT -m iprange --src-range 173.194.0.0-173.194.255.255 -j DROP
# iptables -I INPUT -m iprange --src-range 216.58.192.0-216.58.223.255 -j DROP
(...etc.) puis
# iptables-save > /etc/iptables/iptables.rules
puis
# systemctl start iptables
Ca semble fonctionner mais induit de terribles latences dans la navigation internet, peut-être que les plages de filtrage sont trop étendues.
On m'a aussi proposé de renseigner le fichier /etc/hosts.deny ainsi :
ALL: 31.13.76.102
ALL: 216.58.192.0/19
ALL: 173.194.0.0/16
ALL: 74.125.136.0/24
(etc.)
Le problème est que ce filtrage n'est parait-il effectif que sur les applications 'TCP-wrapped' comme xinetd ou ssh, à-priori mon application n'en fait pas partie car cela n'y bloque pas les pubs.
On m'a aussi proposé une alternative à l'utilisation d'iptables : ufw :
# ufw insert 1 deny from 31.13.76.102 # pour addresse unique
# ufw insert 1 deny from 216.58.192.0/18 # pour un intervalle d'adresses
Pour ce qui est d'opensnitch, l'application plante chez moi.
J'ai essayé le script python de remplissage automatique du fichier hosts proposé dans le sujet donné en lien par stéphane mais ça laisse passer certaines pubs tant dans mon application réseau (spotifi) que sur navigateur internet (moins efficace que ublock bien que cela ne soit pas détectable par les sites web visités).
Si vous avez d'autres suggestions pour bloquer la pub dans mon application réseau, n'hésitez pas.
Merci.
Thierry (Manjaro Xfce amd64 sur laptop packard bell easynote tk11 amd E350 4Go ram)