Menu Fermer

Pi-hole : Ajouter des listes de blocage (adlists), blacklist ou whitelist

Le Pi-hole est un DNS sinkhole qui protège vos appareils du contenu indésirable, sans installer de logiciel côté client.
Il fonctionne avec des listes de domaines à bloquer ou autoriser que l’administrateur peut configurer.
Parmi ces listes, on trouve Adlists où vous pouvez répertorier des domaines de publicités, traqueurs, malveillant et même pornographiques.

Dans ce tutoriel, je vous montre comment ajouter des listes de blocage (adlists), blacklist ou whitelist dans pi-hole.

Pi-hole : Ajouter des listes de blocage (adlists), blacklist ou whitelist

Les listes dans P-ihole : comment ça marche

Pihole vous permet d’ajouter des listes de blocage ou d’autorisations.
On trouve trois type de listes :

  • Adlists : Les listes pour bloquer les publicités, traqueurs, malwares ou autres
  • Blacklist (Liste noire) : Bloquer un domaine internet
  • Whitelist (Liste blanche) : Autoriser un domaine internet même s’il est présent dans les listes

De ce fait, il est possible de télécharger sur internet puis appliquer des listes de blocage.
Toutefois, comme l’utilisation d’internet diffère d’un client à l’autre, si la liste es trop restrictive, vous devrez autoriser un domaine dans la liste blanche (Whitelist).

Rappel, pi-hole ne gère que des listes de domaines ou CNAME ou encore utilisant la syntaxe du fichier HOSTS.
Les liste avec des règles AdBlock, uBlock qui ont leurs propres syntaxes ne fonctionneront pas.

De plus, ces listes s’appliquent à des groupes de clients, en effet, vous pouvez regrouper vos clients (PC, tablettes, utilisateurs) dans des groupes.
Les clients peuvent être décrits soit par leurs adresses IP (IPv4 et IPv6 sont pris en charge), des sous-réseaux IP (notation CIDR, comme 192.168.2.0/24), leurs adresses MAC (comme 12:34:56:78:9A:BC), par leurs noms d’hôtes (comme localhost), ou par l’interface à laquelle ils sont connectés (préfacé avec un côlon, comme: eth0).
Ensuite vous pouvez appliquer des listes à ces groupes. Cela permet donc de configurer des blocage ou accès différents selon un groupe d’utilisateur ou d’appareils.
Par défaut, il existe le groupe default que vous ne pouvez supprimer.
La gestion s’effectue depuis le menu Group Management > Clients et Groups.

Les domaines sont stockés dans les fichiers de configurations suivants :

  • /etc/pihole/whitelist.txt
  • /etc/pihole/blacklist.txt et pour les regex : /etc/pihole/regex.list

Comment ajouter des listes de blocage (adlists) à Pi-hole

  • Connectez vous à l’interface administrateur de Pi-hole
  • Puis cliquez sur Group Managment
  • Puis Adlists
Accéder à Adlists
  • Copiez/collez la ou les adresses internet des listes
  • Puis cliquez sur Add
Comment ajouter des listes de blocages (adlists) à Pi-hole
  • La ou les listes s’ajoutent en bas afin de les gérer :
    • Depuis la colonne Status, vous pouvez l’activer ou la désactiver à tout moment
    • Dans Group Managment, choisissez à quel groupe de client appliquer la règle
    • Enfin l’icône poubelle vous permet de supprimer la liste
Comment ajouter des listes de blocages (adlists) à Pi-hole

Cet article regroupe des listes de blocage que l’on peut télécharger sur internet :

Depuis le menu Settings > Blocklists, vous gérez les listes de blocage.
Il suffit de saisir l’URL puis cliquez sur Save.
Enfin le bouton Save and update permet de mettre à jour les listes.

Ajouter et mettre à jour les listes de blocages dans pi-hole

Mettre à jour Adlists (gravity.db)

Lorsque vous ajoutez une nouvelle liste, celle-ci ne s’applique pas automatiquement.
Il faut mettre à jour, voici comment faire :

  • Depuis l’interface d’administration de Pi-hole, cliquez sur Tools
  • Puis Update Gravity
  • Puis cliquez sur Update
Comment mettre à jour Adlists (gravity.db) de pi-hole
  • Les mises à jour des listes se succèdent avec le nombre de nouveaux domaines bloqués, problème ou si aucune modification n’est faites
Comment mettre à jour Adlists (gravity.db) de pi-hole

Si vous revenez sur adlists, vous pouvez visualiser le statut des listes et les éventuelles erreurs à partir de l’icône.
Lorsque des problèmes sont présents, un triangle vous en informe ou une croix rouge si la liste ne peut être téléchargée.
En cliquant dessus, vous obtenez plus d’informations.

Gérer adlists de pi-hole

Enfin dans Dashboard, le nombre de domaines adlists s’affiche :

Statistiques de blocages et de domaines bloqués (adlists) dans pi-hole

Notez qu’il est aussi possible de mettre à jour gravity depuis un terminal en SSH.
Pour cela, passez la commande suivante :

pihole -g
Mettre à jour gravity en ligne de commandes depuis un terminal en SSH

Pi-hole met à jour les listes automatiquement tous les dimanches à partir d’un cron (fichier /etc/cron.d/pihole)

Comment réinitialiser adlists (vider le contenu complet adlists)

pihole -r

Une autre façon de faire consiste à passer une requete dans le fichier SQLite.
Cela nécessite le client sqlite3 :

sudo sqlite3 /etc/pihole/gravity.db "DELETE FROM adlist"

Comment ajouter une liste blanche (whitelist) ou liste noire (blacklist)

Depuis une liste blanche ou noire en fichier

  • Cliquez sur le menu Whitelist ou Blacklist
  • Puis dans Domain, saisissez le nom du domaine ou l’URL de la liste à ajouter
  • Cochez Add domain as wildcard si vous souhaitez ajouter une entrée avec un caractère joker.. Par exemple : *.google.fr
  • Cliquez sur Add Whitelist ou Add Blacklist pour ajouter
Comment ajouter une liste blanche (whitelist) ou liste noire (blacklist)
  • La nouvelle entrée s’ajoute dans la liste en bas, vous pouvez l’activer ou la désactiver depuis le bouton de la colonne Status. Enfin pour supprimer une entrée, cliquez sur l’icône poubelle
Comment ajouter une liste blanche (whitelist) ou liste noire (blacklist)

Pour les utilisateurs avancés, Pi-hole supporte la syntaxe avec des expressions régulières depuis l’onglet Regex Filter.
Pour plus d’informations sur son utilisation, reportez vous à la documentation : https://docs.pi-hole.net/regex/overview/

Manuellement par Query Log

Lorsqu’il est activé dans les paramètres (Settings), Query Log journalise les résolutions DNS autorisées ou bloquées par pi-hole.
Depuis ces entrées, vous pouvez demander à ajouter un domaine en Whitelist ou Blacklist.

Pour cela :

  • Cliquez sur QueryLog à gauche
Accéder à Query Log de Pi-hole
  • Les résolutions DNS autorisées sont en vert et celles bloquées sont en rouge. En face un bouton Blacklist ou Whitelist vous permet d’ajouter le domaine dans la liste
Comment ajouter une liste blanche (whitelist) ou liste noire (blacklist) depuis Query Log