bonjour
j’ai une passerelle debian lenny configuré avec dhcp
j’aimerai bloquer la connexion pour un pc à partir d’une certaine heure : je voudrait que le pc en question n’aie l’accés internet que de 8h jusqu’à 17 h
comment pourrait je procedé.
j’ai remarqué aussi que les pcs ayant des adresses ip fixe peuvent se connectés à la passerelle. pourrais-je interdire les adresses fixe ( ce n’est pas les addresses fixes attribuées par dhcp mais celles entrées manuellement dans tcp)
Salut,
Tâche de cron et règles iptables, c’est ce qui me vient naturellement.
Il y a peut-être mieux.
merci pour votre réponse
si j’ai bien compris: j’utilise cron pour agir sur les règles iptables
je doit configurer cron de manière à ajouter dans la table nat l’instruction qui permis de bloque l’accès au pc à 17 h et retirer cette instruction de la table à 8h (bien sur le lendemain puisque initialement l’accès à internet pour toutes les machines est défini par masquerade de iptables )
écrire un script . pourriez vous m’orienter?
[quote=“hoska”]
j’ai remarqué aussi que les pcs ayant des adresses ip fixe peuvent se connectés à la passerelle. pourrais-je interdire les adresses fixe ( ce n’est pas les addresses fixes attribuées par dhcp mais celles entrées manuellement dans tcp)[/quote]
Peut être en jouant avec les fichiers host.allow et host.deny sur la passerelle:
Dans host.deny : all:all
Dans host.allow : ta plage dhcp
Regarde le man iptables : il y a une option “time” qui doit te permettre de faire du filtrage horaire sur tes paquets.
Ben y’a rien à orienter, tu as tout résumé (on se tutoie hein 
).
A la limite tu peux te faire une chaîne iptables rien que pour ce pc là, comme ça tu n’agis que sur cette chaîne.
je ne veux pas vous lancer un troll ni me moquer, mais… je débrancherai le modem et l’ammennerai avec moi au travail pour empecher l’accés à internet de n’importe qui que veuille l’utiliser.
drastique, moins prise de tête, mais éfficace.
après, bon, si tu veux que les autres pc de la maison soient connectés, ça c’est une autre chose. mais il faudrait aussi que personne qui utilise le pc banni d’internet puisse avoir accés aux autres pc…
merci pur vos réponse . je n’ai pas consulté le man et j’ai essayé de chercher avec google.
j’ai fait un essai avec cron et les instructions drop de iptables et ça marche.
mais je le ferai directement avec l’option time de iptables c’est plus simple
encore une fois, merci pour l’aide.
[quote=“hoska”]merci pur vos réponse . je n’ai pas consulté le man et j’ai essayé de chercher avec google.
j’ai fait un essai avec cron et les instructions drop de iptables et ça marche.
mais je le ferai directement avec l’option time de iptables c’est plus simple
encore une fois, merci pour l’aide.[/quote]
Les lignes spécifiques seraient un plus pour le prochain qui chercheras 
Même le wiki serait heureux de communiquer la solution
ploup
et pourquoi pas un ifup a 07h00 et un ifdown eth0 a 17h00 dans un cron
ceci dit sa gèle le local aussi 
bonjour
je devrais bloquer le pc à partir de la passerelle je n’ai aucun controle sur le pc. je l’ai fait avec iptables en récupérant l’addresse mac de ce dernier.et si je fais un ifup et ifdown je bloquerais tous les pcs du réseau.
Salut,
Je suis émerveillé par mon routeur qui fait cela sans aucun problème.
Merci Mr.Trendnet