moblock: Installation durch, wie testen?

B

buggybunny

0
Hallo zusammen,

ich bin mir doch recht sicher, das hier auch einige moblock-Nutzer sind, die mir mit Infos helfen können, obwohl ich über die Sufu nichts gefunden habe.

PeerGuardian für Linux wird anscheinend nicht mehr weiterentwickelt, deshalb hab ich nun moblock probiert:

Von
http://rpm.pbone.net/index.php3/stat/4/idpl/3499655/com/moblock-0.8-2mdv2007.1.i586.rpm.html
rpm gezogen.

-> Installiert mit

Code: 
rpm -Uhv ......rpm

Beim Installieren kommt eine Fehlermeldung:

Code: 
postinst called with unknown argument `1'
error: %post(moblock-ipq-0.8-16.i386) scriptlet failed, exit status 1

Die kann aber anscheinend ignoriert werden, weil starten lässt es sich (s.u.)

-> ipfilter_full.dat gezogen von http://www.utorrent-deutsch.de/downloads/ipfilter_full.dat.zip

-> Moblock gestartet mit:

Code: 
moblock -d ipfilter/ipfilter_full.dat

Moblock bricht aber ab mit folgender Fehlermeldung:
Code: 
MoBlock: Failed to send netlink message: Connection refused

Ein

Code: 
modprobe ip_queue

hilft dem ab.

MoBlock wie oben noch mal gestartet und es scheint nun zu laufen soweit:

Code: 
ps aux | grep moblock
root     13908  6.8  5.5  25876 24832 pts/2    S    16:54   0:01 moblock -d ipfilter/ipfilter_full.dat
root     13922  0.0  0.1   2852   712 pts/2    R+   16:54   0:00 grep moblock


Allerdings:

Aufgrund des Installations-Errors (s.o.) bin ich mir nicht so sicher, ob das wirklich so läuft wie es soll.

Wie kann ich denn am Besten testen ob moblock das tut was es soll sprich, die IPs die in ipfilter_full.dat definiert sind auch wirklich blockt?
Weil in der ipfilter_full.dat stehen ja nur IP-ranges und keine einzelnen IPs....

Einfach irgendeine IP aus diesen Ranges zu nehmen wird ja so nicht funktionieren........

Ich bin auch überrascht, das im Log (s.u.) nicht sowas steht wie "found bad ip connection! blocking xxx.xxx.xxx.xxx" (hab Azureus gerade parallel laufen, und nein, ich ziehe keine warez)

Danke für alle Tips!

Noch ein paar Infos mehr:

Die Ausgabe von moblock beim Starten ist:

Code: 
moblock -d ipfilter/ipfilter_full.dat moblock.log
* Logging to moblock.log
* Ranges loaded: 222533
* Using .dat file format
* Merged ranges: 0
* Skipped useless ranges: 0

Im Logfile steht nach dem Starten das hier:

Code: 
 cat moblock.log
Duplicated range ( IANA - Multicast, Bog )
Duplicated range ( IANA - Multicast, B )
Duplicated range ( IANA - Multicast, )
Duplicated range (
 )
Duplicated range (
 )
Duplicated range (
 )
Duplicated range (
 )
Duplicated range (
 )
Duplicated range (
 )
Ranges loaded: 222533
Merged ranges: 0
Skipped useless ranges: 0


EDIT:

Hmm, ok, anscheinend nutzt hier doch keiner moblock?

Irgendwie tut das Ding nicht was es soll, der Prozeß läuft zwar, aber ich hab mir jetzt mal Folgendes zum Testen überlegt:

Ich trage einfach ganz am Anfang meiner IP-Filterdatei etwas ein wie

Code: 
000.000.000.000 - 999.999.999.999

(mir ist klar, das die meisten IP aus diesem Bereich nicht gültig sind), damit müsste ja eigentlich __jeder__ Verkehr geblockt werden, sprich, ich dürfte nicht mal mehr surfen können.

Ein kompletter reload von moblock ist allerdings ohne Auswirkung, ich kann surfen, azureus läuft, emails abholen usw....

Vielleicht doch noch jemand ne Idee was da schiefläuft?
 
hi,

wenn du testen willst ob moblock läuft dann mach mal:

cat /etc/moblock/guarding.p2p

und dann nimm da eine ip adresse aus einer zeile die aus sieht wie die erste (manchmal sind da wohl 2 zeilige einträge ? )

und ping die an mit:

ping -c1 <deine-erwählte-ip>

wenn du dann "1 packets transmitted, 0 received, 100% packet loss, time 0ms" als ausgabe bekommst sollte moblock funktionieren



quelle und weitere informationen: http://doc.gwos.org/index.php/Moblock


ich hoffe ich konnte dir irgendwie weiterhelfen kenne das programm auch nicht allzu sehr

edit// "ich denke das du weiter surfen usw kannst weil moblock nur verbindungen auf den entsprechenden ports (zb der port von deinem azureus) blockt. so hat es peerguardian unter windows auf jeden fall gemacht"

mfg
rusty-spoon
 
Ich danke dir für den Hinweis.......

Code: 
ping -c1 218.214.123.52

liefert

Code: 
PING 004.002.144.224 (4.2.144.224) 56(84) bytes of data.
64 bytes from 4.25.102.194: icmp_seq=1 ttl=241 time=192 ms

--- 004.002.144.224 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 192.886/192.886/192.886/0.000 ms

Nach dem Starten von moblock krieg ich

Code: 
1 packets transmitted, 0 received, 100% packet loss

Schön, dann weiß ich jetzt das das so klappt......... ;)
 
der hat ja von haus aus schon eine ipfilter file dabei. weisst du ob die automatisch geupdatet wird ?

sonst muss ich mich mal nach einer guten bezugsquelle (herstellerhp ?) umgucken

freut mich das dich die infos weitergebracht haben

cya
rusty
 
der hat ja von haus aus schon eine ipfilter file dabei. weisst du ob die automatisch geupdatet wird ?
Zum Vergrößern anklicken....

Von Haus aus?

Ich hab gerade nochmal nachgeschaut, weder in den Sourcen noch im rpm-Paket sind Blocklisten enthalten....*verwirrt schau*.....

Nein, das Thema ist bei mir eh noch eine offene Baustelle.

Sprich, ich werde mich noch an den Maintainer des RPM-Paketes wenden ob er das Paket nicht noch etwas anpassen möchte, bzw. ein Suse-Paket rausbringen.

Ich habe den Eindruck, das die RPM-Schiene überhaupt nicht mehr gepflegt wird:

- Die einzigsten moblock-rpms die ich auf rpmseek.com, rpm.pbone.net finde sind für Mandriva
- daher rührt vermutlich auch oben beschriebener post-install Fehler (soweit ich das bisher beurteilen kann, ist der allerdings ohne Auswirkungen, moblock lässt sich auch wieder sauber deinstallieren)
- Das während der Installation nach /etc/init.d kopierte Start-script läuft nicht ohne mehrere Anpassungen unter Suse. Aus Gründen die ich nicht nachvollziehen kann hat openSuse 10.2 eine arg beschnittene Version des "start-stop-daemon" dem sowohl die "--background" - Option als auch die "--retry"-Option fehlen.

Desweiteren ist das mit den Listen so eine Sache:

Ich komme mir ja langsam echt blöd vor, aber nachdem ich mir jetzt nen Wolf gegoogelt habe, kommt es mir so vor als __gäbe__ es keine wirklich aktullen Listen (die die ich habe ist ca. ein halbes Jahr alt):

- auf der peerguardian-Seite bzw. auf http://test.blocklist.org/: Nur Listen für "spezielle" Fälle wie mir scheint ->

Anti p2p spam dev 80.220.113.128 - 80.220.113.191 p2p 2007-04-29 16:22:00
Antioffice 84.250.144.0 - 84.250.144.255 p2p 2007-04-29 06:04:56
Telecom Italia Spa 87.6.223.178 - 87.6.223.178 p2p 2007-04-17 03:31:54
RIPE Network Coordination Centre 86.132.253.184 - 86.132.253.194 p2p 2007-04-10 17:28:17
Index.hu 217.20.131.7 - 217.20.131.7 ads 2007-04-08 17:09:25
Keymedia.hu 84.21.31.225 - 84.21.31.225 ads 2007-04-08 17:03:05
Index.hu 217.20.131.11 - 217.20.131.11 ads 2007-04-08 17:01:14
Median.hu 193.68.35.149 - 193.68.35.149 ads 2007-04-08 16:59:15
Indapass 217.20.131.2 - 217.20.131.2 ads 2007-04-08 16:32:52
RIPE Network Coordination Centre 213.84.163.205 - 213.84.163.205 p2p 2007-03-30 12:57:27
AdBrite 38.96.182.20 - 38.96.182.20 ads 2007-03-23 21:44:25
ErrorSafe 66.244.254.63 - 66.244.254.64 spy 2007-03-01 03:48:31
ErrorSafe 66.244.254.63 - 66.244.254.64 ads 2007-03-01 03:48:31
Anti p2p 66.218.15.164 - 66.218.15.164 p2p 2007-02-24 20:21:11
China - Beijing 124.128.180.0 - 124.128.187.65 spy 2007-02-12 09:26:07
Zum Vergrößern anklicken....

-> auf der moblock-Projektseite: nichts gefunden
-> google angeworfen z.B. mit "guarding.p2p download": Fast nur tote Links, die z.B. auf openmedia.info gehen. Diese und andere Seiten gibt es aber nicht mehr.

Ok,

wie schon gesagt, ist bei mir noch offene Baustelle, sobald ich etwas mehr Zeit habe werd ich versuchen etwas Licht ins Dunkel zu bringen und hier posten.
 
so ich habe mich ein wenig umgeschaut und glaube ich habe einen guten weg gefunden um die liste von moblock zu aktualisieren:

aktuelle Listen findet man hier: http://peerguardian.sourceforge.net/lists/

Hintergrundwissen: moblock ist ein anderes Projekt als Peerguardian und stellt sich den anspruch die Peerguardian Linuxversion zu sein. Deswegen werden die Listen von Peerguardian genutzt.

die liste ist auch mit moblock kompatibel man kann einfach die heruntergeladene und entpackte datei über die guardian.p2p rüberkopieren und die anderen listen mittels gedit (oder einem beliebigen anderen) einfach ans Ende der Liste Kopieren.

dann moblock wie oben wieder neu starten und dann hat man die liste geupdatet

die listen oben sind recht aktuell und (imho) die gleich die auch unter windows peerguardian genutzt werden


hätte das sinn hierraus einen wiki beitrag zu machen ? ich bin mir auf jeden fall nicht sicher würd es aber tuen wenn das in ordung ist ?

wegen der ipfilter von haus aus, da habe ich mich wohl vertan tut mir leid für die fehlinformation

mfg
rusty-spoon

EDIT //

Nur um das richtig zu stellen, auf der Homepage von Moblock steht das die Listen über Scripts bezogen und geupdatet werden. Nachlesen kann man das ganze hier: http://moblock-deb.sourceforge.net/

Ich hab das jetzt mal nachgetragen da dieser Beitrag bei Google eine ziemlich hohe Position hat (2. Seite 1. Eintrag) und die Infos auch richtig sein sollten.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben