Le Pi-hole est un DNS sinkhole qui protège vos appareils du contenu indésirable, sans installer de logiciel côté client.
Il fonctionne avec des listes de domaines à bloquer ou autoriser que l’administrateur peut configurer.
Parmi ces listes, on trouve Adlists où vous pouvez répertorier des domaines de publicités, traqueurs, malveillant et même pornographiques.
Dans ce tutoriel, je vous montre comment ajouter des listes de blocage (adlists), blacklist ou whitelist dans pi-hole.
Table des matières
Les listes dans P-ihole : comment ça marche
Pihole vous permet d’ajouter des listes de blocage ou d’autorisations.
On trouve trois type de listes :
- Adlists : Les listes pour bloquer les publicités, traqueurs, malwares ou autres
- Blacklist (Liste noire) : Bloquer un domaine internet
- Whitelist (Liste blanche) : Autoriser un domaine internet même s’il est présent dans les listes
De ce fait, il est possible de télécharger sur internet puis appliquer des listes de blocage.
Toutefois, comme l’utilisation d’internet diffère d’un client à l’autre, si la liste es trop restrictive, vous devrez autoriser un domaine dans la liste blanche (Whitelist).
Les liste avec des règles AdBlock, uBlock qui ont leurs propres syntaxes ne fonctionneront pas.
De plus, ces listes s’appliquent à des groupes de clients, en effet, vous pouvez regrouper vos clients (PC, tablettes, utilisateurs) dans des groupes.
Les clients peuvent être décrits soit par leurs adresses IP (IPv4 et IPv6 sont pris en charge), des sous-réseaux IP (notation CIDR, comme 192.168.2.0/24), leurs adresses MAC (comme 12:34:56:78:9A:BC), par leurs noms d’hôtes (comme localhost), ou par l’interface à laquelle ils sont connectés (préfacé avec un côlon, comme: eth0).
Ensuite vous pouvez appliquer des listes à ces groupes. Cela permet donc de configurer des blocage ou accès différents selon un groupe d’utilisateur ou d’appareils.
Par défaut, il existe le groupe default que vous ne pouvez supprimer.
La gestion s’effectue depuis le menu Group Management > Clients et Groups.
Les domaines sont stockés dans les fichiers de configurations suivants :
- /etc/pihole/whitelist.txt
- /etc/pihole/blacklist.txt et pour les regex : /etc/pihole/regex.list
Comment ajouter des listes de blocage (adlists) à Pi-hole
- Connectez vous à l’interface administrateur de Pi-hole
- Puis cliquez sur Group Managment
- Puis Adlists
- Copiez/collez la ou les adresses internet des listes
- Puis cliquez sur Add
- La ou les listes s’ajoutent en bas afin de les gérer :
- Depuis la colonne Status, vous pouvez l’activer ou la désactiver à tout moment
- Dans Group Managment, choisissez à quel groupe de client appliquer la règle
- Enfin l’icône poubelle vous permet de supprimer la liste
Cet article regroupe des listes de blocage que l’on peut télécharger sur internet :
Depuis le menu Settings > Blocklists, vous gérez les listes de blocage.
Il suffit de saisir l’URL puis cliquez sur Save.
Enfin le bouton Save and update permet de mettre à jour les listes.
Mettre à jour Adlists (gravity.db)
Lorsque vous ajoutez une nouvelle liste, celle-ci ne s’applique pas automatiquement.
Il faut mettre à jour, voici comment faire :
- Depuis l’interface d’administration de Pi-hole, cliquez sur Tools
- Puis Update Gravity
- Puis cliquez sur Update
- Les mises à jour des listes se succèdent avec le nombre de nouveaux domaines bloqués, problème ou si aucune modification n’est faites
Si vous revenez sur adlists, vous pouvez visualiser le statut des listes et les éventuelles erreurs à partir de l’icône.
Lorsque des problèmes sont présents, un triangle vous en informe ou une croix rouge si la liste ne peut être téléchargée.
En cliquant dessus, vous obtenez plus d’informations.
Enfin dans Dashboard, le nombre de domaines adlists s’affiche :
Notez qu’il est aussi possible de mettre à jour gravity depuis un terminal en SSH.
Pour cela, passez la commande suivante :
pihole -g
Pi-hole met à jour les listes automatiquement tous les dimanches à partir d’un cron (fichier /etc/cron.d/pihole)
Comment réinitialiser adlists (vider le contenu complet adlists)
pihole -r
Une autre façon de faire consiste à passer une requete dans le fichier SQLite.
Cela nécessite le client sqlite3 :
sudo sqlite3 /etc/pihole/gravity.db "DELETE FROM adlist"
Comment ajouter une liste blanche (whitelist) ou liste noire (blacklist)
Depuis une liste blanche ou noire en fichier
- Cliquez sur le menu Whitelist ou Blacklist
- Puis dans Domain, saisissez le nom du domaine ou l’URL de la liste à ajouter
- Cochez Add domain as wildcard si vous souhaitez ajouter une entrée avec un caractère joker.. Par exemple : *.google.fr
- Cliquez sur Add Whitelist ou Add Blacklist pour ajouter
- La nouvelle entrée s’ajoute dans la liste en bas, vous pouvez l’activer ou la désactiver depuis le bouton de la colonne Status. Enfin pour supprimer une entrée, cliquez sur l’icône poubelle
Pour les utilisateurs avancés, Pi-hole supporte la syntaxe avec des expressions régulières depuis l’onglet Regex Filter.
Pour plus d’informations sur son utilisation, reportez vous à la documentation : https://docs.pi-hole.net/regex/overview/
Manuellement par Query Log
Lorsqu’il est activé dans les paramètres (Settings), Query Log journalise les résolutions DNS autorisées ou bloquées par pi-hole.
Depuis ces entrées, vous pouvez demander à ajouter un domaine en Whitelist ou Blacklist.
Pour cela :
- Cliquez sur QueryLog à gauche
- Les résolutions DNS autorisées sont en vert et celles bloquées sont en rouge. En face un bouton Blacklist ou Whitelist vous permet d’ajouter le domaine dans la liste
Liens
- pi-hole : bloquer les traqueurs et publicités
- pi-hole : Ajouter des listes de blocage (adlists), blacklist ou whitelist
- Les meilleures listes de blocage (adlists) pour Pi-hole
- Installer un raspberry en routeur VPN + pi-hole (NordVPN ou ProtonVPN)
- Comment bloquer la publicité sur Google Chrome ou Firefox
- 13 meilleurs bloqueurs de publicité pour Chrome, Edge ou Firefox en 2022
- 13 meilleurs bloqueurs de publicités pour Android
- Supprimer les publicités de Windows 10
- Supprimer les publicités de Windows 11
- Supprimer les publicités, Adwares et PUP
- Les bloqueurs de publicités ou Adblock
- uBlock Origin – bloquer les publicités sur internet
- AdGuard : bloquer la publicité et les traqueurs
- Le pistage utilisateur, suivi des internautes ou tracking sur internet : comment ça marche