Bonjour a tous
Je voudrais mettre en place des règles avec des heures de connexion sur mon serveur en utilisant :
mais voila a chaque fois que je tente de rentrez la règle j’ai le message suivant :
En faisant quelques recherches j’ai vu qu’il parlais de patch-O-matic mais je ne connais pas du tout et je sais encore moins comment l’utiliser 
L’un ou l’une d’entre vous pourais me mettre sur la bonne voie svp ?
Merci par avance
La correspondance time est incluse dans le noyau standard depuis la version 2.6.24. Quelle version de noyau utilises-tu ? Je vois etch dans ta signature, donc probablement 2.6.18. Si tu ne veux pas mettre à jour en lenny ni utiliser de backports, tu as la possibilité d’installer un noyau 2.6.24 etchnhalf.
Pour les versions précédentes, il faut être conscient que l’utilisation du patch-o-matic implique de recompiler le noyau. Si cela pose un problème, alors il reste la possibilité de créer/supprimer des règles iptables dans un cronjob. En plus en ce moment le serveur people.netfilter.org qui héberge entre autres le patchlet time est indisponible.
Ah bonne nouvelle ^^
Est ce que tu aurais une adresse avec un bon tuto (si possible en francais) pour installer le noyau 2.6.24 etchnhalf stp ?
Pour compiler le noyau je pense que je verrais cela plus tard quand j’aurais beaucoup plus de connaissance en linux : )))
je peu faire une mise a jour vers la version 5.0 car j’ai vu qu’elle avait le noyau 2.6.26 ?
Par contre est ce que je vais perdre mes configs (il me semble que non mais je préfère demander avant) ?
Tu n’as quand même pas besoin d’un tuto pour chercher et installer un paquet qui fait partie de l’archive principale ?
te donnera la liste des noyaux disponibles, choisis la variante qui correspond à ton noyau actuel. Pour l’architecture i386 : 686 ou 686-bigmem selon la quantité de RAM installée je suppose ; pour l’architecture amd64, il n’y a qu’une variante. Tu noteras que les variantes xen ou vserver ne sont pas disponibles contrairement à la version 2.6.18 ou à la version 2.6.26 de lenny.
Oui.
Ça dépend. Il n’est pas impossible que les nouvelles versions de certains logiciels écrasent les anciens fichiers de configuration lors de leur première exécution, je pense notamment aux .truc de l’environnement graphique dans le répertoire de l’utilisateur. Aussi, lors du processus de mise à jour certains paquets voudront remplacer un fichier de configuration existant par une nouvelle version plus adaptée, par exemple tenant compte de nouvelles options ou de changements. Si tu acceptes, l’ancien fichier sera sauvegardé avec l’extension .dpkg-old. Si tu refuses, le nouveau fichier sera créé avec l’extension dpkg-new, et il se peut que la nouvelle version du paquet ne fonctionne pas correctement avec l’ancien fichier.
En ce qui concerne le processus général de mise à jour de Debian, je recommande de lire les notes de publication de la nouvelle version (lien à partir de la page d’accueil du site Debian).
Je viens de faire ma mise a niveau vers la version 5.0 et tout a parfaitement bien fonctionné.
Par contre j’ai essayé de mettre mes règles avec le -m time … et rien a faire j’ai toujours une erreur
iptables v1.4.2: Unknown arg `(null)'
Try `iptables -h' or 'iptables --help' for more information.
voici la règle que je veux mettre :
Ne faite pas attention aux heure je voulais juste testé : )))
je viens de trouver ou était mon erreur j’avais mis -J a la place de -j 
Par contre j’arrive toujours a surfer même après l’heure entrer dans la règles
Ta règle accepte, elle ne bloque pas. Il faut regarder les autres règles de la chaîne FORWARD et sa politique par défaut.
Test simple : tu supprimes la règle, et si ça passe toujours c’est que le reste ne fait pas son boulot. Si ça bloque, c’est la règle qui ne fait pas son boulot.
Par defaut la chaine FORWARD en est DROP
je viens de suprimer ma règle et en effet j’arrive toujours à aller sur le net
Le port 80 est ouvert mais juste pour une IP précise et meême en suprimant cette règle l’autre pc peu lui aussi surfer
Les clients n’utilisent pas de proxy (sur un autre port, qui contournerait le blocage du port 80) ?
Sinon envoie le jeu de règles iptables (script ou sortie d’iptables-save, mais surtout pas iptables -L, merci) quelque part où on puisse l’examiner.
Merci a vous pour votre aide qui m’a bien fais avancer.
Mon problème est enfin résolue, j’ai supprimé le NEW de ma règle “state” globale et je l’est mis dans les règles qui en avaient besoin, et depuis j’arrive à bloquer le port 80 sans problème à n’importe quelle heure ^^
Merci encore de m’avoir aporté votre aide