Hello j'ai été confronté à un problème qui me fait penser au tien lors de mon utilisation du logiciel Spotify, j'ai téléchargé mes playlist pour les écouter hors connexion (pour diverses raisons, comme ma volonté de ne pas être "suivi" lors de mes écoutes journalières (comme ça ma façon d'écouter ma musique leur est inconnue (car ils ne savent pas quel titre j'écoute à quelle heure et combien de fois par semaine par exemple)), mais aussi je me dis qu je ne fais pas appel au réseau informatique entre leurs serveurs et mon PC tous les jours donc ils ne seront pas surchargé et ne consommeront pas d'électricité pour moi, bref chacun fait comme il veut...). Alors j'ai téléchargé mes playlists afin de les écouter hors connexion, mais je me suis rendu compte que si mon Ubuntu était connecté à Internet, alors Spotify le remarquait et l'utilisait quand même (ce qui a eu pour effet que tout le temps que je venais de prendre à télécharger chaque musique de mes playlists sur mon PC, était perdu car le logiciel se connectait quand même au réseau s'il y en avait un !!!).
Mais là où ça été balaise à couper, c'est que en voulant comme toi interdire une plage d'IP je me suis confronté à ce problème : _le logiciel SPotify n'arrivant pas à se connecter à Internet parce que je lui avais bloqué ses plages d'adresses IP s'est mis à réagir autrement ! Il s'est connecté avec d'autres plages d'adresses IP et j'ai du les découvrir grace à la commande "netstat" sous Ubuntu). Le problème est que lorsque je quittai complètement le logiciel Spotify, et que je le redémarrai, je voulais être en mode "hors-connexion" tout de suite (pour les raisons que j'explique au dessus) dès le lancement de Spotify, mais ce n'est pas possible avec ce logiciel, il n'y a pas de réglages de disponible dans les préférences de celui-ci pouvant me permettre de faire comprendre à Spotify que dès son lancement, je veux être hors connexion. Donc j'ai feinté. J'avai repéré que je pouvais couper l'accès à Internet sur ces plages IP (je le fais avec IPtables, mais tu peux le faire avec GUFW ou UFW bien sûr).
Ça se sont les premières adresses IP bloquées sous SPotify (avant qu'il n'en recherche d'autres de disponible lui même, comme un grand...) :
# iptables -t filter -A OUTPUT -d 193.235.232.0/24 -j DROP
# iptables -t filter -A OUTPUT -d 54.192.0.0/16 -j DROP
Tout a donc fonctionné mais quand j'ai quitté complètement le logiciel et que je l'ai redémarré, il s'est connecté au net avec d'autre adresses IP qu'il avait en mémoire ! Donc là avec la commande "netstat" j'ai repéré pas à pas quelles étaient les autres adresses IP qu'il utilisait, et au final je les ai toutes repéré très rapidement et je les ai bloqué de la même façon qu'expliqué au dessus (avec mes règles IPtables). J'ai donc découvert et bloqué "en plus" ces adresses IP, (et seulement après j'étais tranquille), j'ai donc bloqué en plus celles-ci :
# iptables -t filter -A OUTPUT -d 194.132.0.0/16 -j DROP
# iptables -t filter -A OUTPUT -d 78.31.0.0/16 -j DROP
# iptables -t filter -A OUTPUT -d 194.14.0.0/16 -j DROP
# iptables -t filter -A OUTPUT -d 193.182.0.0/16 -j DROP
# iptables -t filter -A OUTPUT -d 194.68.0.0/16 -j DROP
Pour voir donc comment Spotify se connectait à son démarrage et trouvait le net avec d'autres adresses IP j'utilisais la commande "netstat" de cette façon :
# netstat -utan
Le "n" à la fin permet de ne pas "résoudre les noms de dommaines" donc ce ne seront que les adresses IP qui seront visibles une fois cette commande netstat entrée dans le terminal. Et je me susi aidé de cette commande netstat aussi mais différement, comme ceci :
# netstat -utaW
Le "W" en majuscule à la fin permet lui par contre de résoudre les noms de dommaines et c'est là tout l'intérêt, il suffit de repérer si Google utilise encore Internet avec la commande "netstat -utaW" (le W te permettant de voir si un service Google est connecté en ce moment sur le net), si tu en trouves un
alors tu comptes à quelle ligne (dans ton terminal et bien sûr après avoir tapé "netstat -utaW"))
se trouve ce nom de domaine Google, et là il faut vite taper l'autre commande netstat (netstat -utan) dans le terminal, afin que tu puisses voir l'adresse IP utilisée pile au même numéro de ligne que tu viens de trouver avec la commande "netstat -utaW" et qui comportait le nom "Google" dans tes résultats juste au dessus !
Et tu te mets à la recherche des adresse IP utilisées par Google afin de toutes les bloquer avec tes règles UFW. Comme tu vois au dessus dans mes règles IPtables j'ai du une fois indiquer une plage d'adresses IP se terminant par"...0/24" ou par "....0.0/16". Prenons l'exmple de celle-ci :
# iptables -t filter -A OUTPUT -d 193.235.232.0/24 -j DROP
Pour celle juste au dessus donc j'ai remarqué (avec mes commandes "netstat") que Spotify ne faisait varier cette plage d'adresse IP que comme ça :
il a testé ces adresses IP :
193.235.232.41
Ou bien :
193.235.232.132
Ou bien :
193.235.232.60
Mais jamais comme ça :
193.235.57.78
Donbc sur ce dernier exemple on voit que j'ai fait évoluer l'adresse IP vers sa fin (une série n'est plus "en gras" vers la fin d'adresse IP), et le numéro 232 qui se répette au dessus est remplacé par le numéro 57. Si cela avait été le cas, alors ma bonne règle IPtables se serait terminée comme ça """...0.0/16", ce qui aurait donné ceci :
# iptables -t filter -A OUTPUT -d 193.235.0.0/16 -j DROP
Mais donc ici pas besoin, donc la bonne règle IPtables reste celle se terminant par "....0/24", comme suit :
# iptables -t filter -A OUTPUT -d 193.235.232.0/24 -j DROP
J'ai reprodui cette même façon de faire pour trouver mes règles IPtables
se terminant par : "....0.0/16". Le tout est donc de découvrir avec nos commandes netstat si Google ne fait que changer la dernière série de numéro de ses adresses IP ou bien s'il change aussi l'avant dernière série de numéro de ces adresses IP en plus de ceux de la toute fin de ses adresses IP.
Via tes propres commandes netstat(commande netstat que j'explique au dessus), tu veras justement comment Google réagi et tu trouveras tes propres règles UFW. En dernier exemple, pour ma commande IPtables suivante, j'ai remaqrué que Spotify changeait et les numéros qui se trouvent à la toute fin des adresses IP qu'il utilisait, ET AUSSI il les numéros de la série juste avant... Donc ça ne pouvait me donner que une règle de ce type (avec "...0.0/16" à la fin) :
# iptables -t filter -A OUTPUT -d 78.31.0.0/16 -j DROP
Voilou, si tu as ds questions on reste là.
Oups, j'édite mon message pour donner deux images, j'ai mis des points verts derrière les deux commandes netstat et derrière les lignes à repérer avec leur numéro, mais je mets ces deux images aussi pour montrer que mes lignes 1 et 2 (numérotée en vert) sont mélangées entre les deux photos d'écran suivantes, donc pour trouver les bonnes adresses IP à bloquer, il sera mieux que tu ne pollues pas ta connexion avec divers logiciels réseaux, ne lance que ce qui est nécessaire à la découverte de tes plages d'adresses IP de Google (que tu veux bloquer), et c'est tout, tu ne seras pa spollué, et puis je pense qu'avec
les résultats dans le terminal de la seule commande suivante :
# netstat -utan
tu puisses être tout à fait capable de trouver sur Internet à quoi correspond chaque adresse IP (que te retournera la commande du dessus) afin de savoir si cela correspond à une adresse ip de chez Google ou pas. Bref, les méthodes peuvent varier, j'en présente seulement deux aspects ici, d'autres forumeurs te donneront sûrement quelque chose de plus simple. La colonne où il est écrit ESTABLISHED veut dire que en ce moment la connexion est établie !(ici on voit qu'elle est établie entre mon VPN et moi. Et pour Spotify on voit "SYN_SENT" et là ça veut dire que ce n'est pas établie, c'est ce que je recherche 😉
Les photos d'écran :
La commande netstat en version W :
La commande netstat en version n :
