• # mauvaise direction

    Posté par . Évalué à 7.

    je vois plutôt des règles iptables, ( c'est le plus adapté je pense )
    ou plus simple un
    service network start
    et
    service network stop
    bien placé :D

    les hosts.allow et deny n'empêchent aucune connexions réseaux initiés à partir de ta machine, juste ceux qui tenteraient de se connecter aux ports décris dans ceux ci (<1024 bien entendu )

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: mauvaise direction

      Posté par . Évalué à 6.

      2 lignes de cron qui lance une commande iptable qui va bien.

      la premiere ligne pour 17h, qui va "couper" le reseau (ou du moins "interdire" le trafic vers internet)
      la 2e à 8h, qui va "autoriser" le trafic vers internet.
  • # Il y a ce qu'il faut dans patch-o-matic

    Posté par (page perso) . Évalué à 2.

    Hop premier résultat dans google

    http://www.cyberciti.biz/tips/iptables-for-restricting-acces(...)

    Bon effectivement ca nécessite de patcher iptables et netfilter, mais ce n'est pas très compliqué.
    • [^] # Re: Il y a ce qu'il faut dans patch-o-matic

      Posté par . Évalué à 5.


      Iptables for restricting access by time of day

      by LinuxTitli [Last updated: November 9, 2006]

      datant de 2006 on peut imaginer que le patch a depuis été appliqué à la version actuel d'IPTABLES

      man iptables

      time
      This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified.

      --datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
      --datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]


      Only match during the given time, which must be in ISO 8601 "T" notation. The possible time range is 1970-01-01T00:00:00 to
      2038-01-19T04:17:07.

      If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively.


      --timestart hh:mm[:ss]
      --timestop hh:mm[:ss]

      Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. "06:03") and correctly interpreted as base-10.


      [!] --monthday day[,day...]
      Only match on the given days of the month. Possible values are 1 to 31. Note that specifying 31 will of course not match on months which do
      not have a 31st day; the same goes for 28- or 29-day February.

      [!] --weekdays day[,day...]
      Only match on the given weekdays. Possible values are Mon, Tue, Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively. You may also
      use two-character variants (Mo, Tu, etc.).

      --utc
      Interpret the times given for --datestart, --datestop, --timestart and --timestop to be UTC.

      --localtz
      Interpret the times given for --datestart, --datestop, --timestart and --timestop to be local kernel time. (Default)

      EXAMPLES. To match on weekends, use:

      -m time --weekdays Sa,Su



      bref ca devrait pas etre trop dur
  • # nufw ?

    Posté par . Évalué à 4.

    En plus des différentes options proposé ci dessus, il me semble que nufw (et l'interface nuface) permet justement de définir des plages horaires de connexions etc...

    A regarder.
    (Nufw est un firewall "authentifiant" http://www.nufw.org/ )
  • # Vieux truc

    Posté par . Évalué à 6.

    à l'époque héroique, j'utilisais un minuteur de ménage sur l'alimentation électrique du modem. Le genre pour allumer et éteindre les radiateurs à telle heure. Radical, très fiable, administration conviviale : 3 €
    • [^] # Re: Vieux truc

      Posté par (page perso) . Évalué à 3.

      Pas de bugs, pas de mises à jour, modifiable par n'importe qui (c'est un inconvénient également), mise en oeuvre ultra simple et rapide, ne dépend pas de l'OS ni du plan d'adressage. Par contre ce n'est pas sélectif ; impossible par exemple de ne couper que les accès des postes de travail et de garder ceux des serveurs.
      • [^] # Re: Vieux truc

        Posté par . Évalué à 4.

        bon en meme temps faut savoir ce qu'on veut.

        et en mettant le minuteur sur le bon switch, tu peux isoler les postes des serveurs :D
  • # PAM

    Posté par . Évalué à 0.

    PAM permet d'autoriser les connexion à la machine sur une plage horaire.
    ça répond pas à ton besoin?
  • # Solution

    Posté par (page perso) . Évalué à 8.

    J'ai mis en place une solition chez moi:

    A 19h40, l'acces internet est coupé automa

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.