{{tag>Xenial réseau sécurité p2p pare-feu BROUILLON}}
----

====== PGLD ======

PGLD anciennement MoBlock est une application en mode [[:console]] permettant de bloquer les connexions réseaux en provenance d'adresses IP définies dans un fichier au format peerguardian (.p2p défaut), peerguardian 2.x (.p2b) ou ipfilter.dat.\\
Sa configuration peut se faire également depuis l'interface graphique **mobloquer**, que vous trouverez dans le même dépôt [[:ppa]] que **moblock**.

===== Pré-requis =====

  * Disposer des [[:sudo|droits d'administration]] ;
  * Disposer d'une connexion à Internet configurée et activée ;

===== Installation =====

  - [[:PPA|Ajoutez le PPA]] **ppa:jre-phoenix/ppa**((https://launchpad.net/~jre-phoenix/+archive/ppa)) dans vos sources de logiciels.
  - [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Rechargez la liste des paquets]]
  - [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>pgld]]** et **[[apt>pglgui]]** pour le lancer en mode graphique.

Lors de l'installation décochez les cases **inaa-multicast**, **inaa-private** et **inaa-reserved**, vous n'en aurez pas besoin.

Il est indispensable de mettre votre réseau en liste blanche.\\
Pour se faire, vous devez [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le fichier **/etc/pgl/allow.p2p** pour ajouter la ligne suivante :
<file>Mon réseau:192.168.0.1-192.168.0.255</file>
ou selon votre configuration: 
<file>Mon réseau:192.168.1.1-192.168.1.255</file>

Pour que avahi puisse travailler convenablement rajouter aussi la ligne
<file>Multicast:224.0.0.251</file>

Relancez ensuite moblock en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante:
<code>sudo pgld restart</code>

Vous pouvez à tous moments arrêter moblock avec la commande
<code>sudo pgld stop</code>

===== Utilisation/Configuration =====

==== Avec interface graphique ====
Lancez l'application via le [[:unity#tableau_de_bord_dash|tableau de bord]] (Unity).
Son interface est simple : 
  * l'onglet //Logs// permet de voir les tentatives de connexion bloquées (entrantes et sortantes).
  * l'onglet //blocklists// permet de choisir les listes d'IP à bloquer. Pour chaque liste, il suffit de la sélectionner et de cocher //enabled// pour qu'elle soit active (les IP qu'elle contient seront bloquées).\\ L'adresse de téléchargement de la liste apparaît également. Il est déconseillé de la changer si ce n'est pas vous qui avez ajouté une liste personnelle.\\ Plus d'informations sur ce que contient chaque liste sur le site de [[http://www.bluetack.co.uk/forums/index.php?act=dscriptca&CODE=viewcat&cat_id=4|bluetack]] mais déjà la liste __absolument nécessaire__ est //level1//.\\ Pour un bon fonctionnement de votre réseau, ne pas cocher les listes //iana-*//, //fornonlancomputer// et //bogon//.
  * l'onglet //settings// permet de choisir :
    * si **pgld** démarre en même temps que votre système ou si vous souhaitez le lancer manuellement (via l'interface pgldgui ou la ligne de commande)
    * les exceptions de blocage pour les ports de services connus (http, https, ftp, etc...). Ces exceptions permettent de surfer sur le web, lire et envoyer des mails, même vers des adresses bloquées quand moblock est lancé. Exemples : 
      * Si vous avez sélectionné la liste //level2// dans l'onglet //blocklists//, vous n'accéderez peut-être plus au webmail gmail si vous n'avez pas coché //HTTP// et //HTTPS//. 
      * Si vous consultez vos mails gmail via Thunderbird, Evolution ou autre client de mail, il faudra cocher //POP// et //SMTP//. 
    * les exceptions de blocage pour les IP. Si vous êtes satisfaits du blocage des listes que vous utilisez à l'exception de quelques unes (ex.: un serveur auquel vous avez entière confiance est bloqué parmi les autres), le bouton //Whitelist IPs// vous aidera.
  * l'onglet //Manage// vous permettra, en plus de voir le statut de moblock, de le contrôler. Vous pouvez:
    * lancer (//Start//) 
    * arrêter (//Stop//)
    * redémarrer (//Restart//) 
    * mettre les listes actives à jour (//Update//)
    * recharger les listes pour les prendre en compte après mise à jour (//Reload//)


===== Références =====

  * [[http://moblock.berlios.de/|Site officiel de MoBlock]] (en)
  * [[http://moblock-deb.sourceforge.net/|Site officiel pour les paquets .deb]] (en)
  * [[http://ubuntuforums.org/showthread.php?t=192559|Un thread sur Ubuntuforum sur MoBlock]] (en)
  * [[https://help.ubuntu.com/community/MoBlock|La page Ubuntu Help]] (en)
  * [[http://moblock-deb.sourceforge.net/|La page Modblock-deb]] (en)

----
//Contributeurs : [[utilisateurs:loack]], [[utilisateurs:bilbo]], [[utilisateurs:Boolet]], [[utilisateurs:Syrion]], [[utilisateurs:sloter]], [[utilisateurs:ldnpub]]//