Bonjour,
Je souhaites gérer par machine le temps d’acces à un serveur sur un autre LAN.
Machine client(172.16.1.150) --> ETH1(172.16.1.1) Passerelle DEBIAN ETH0 192.168.1.10 --> SERVEUR (192.168.1.20)
Je y arrive en partie, je filtre par adresse mac des machines clientes.
Voici ma règle:
iptables -A FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -m time --timestart 09:00 --timestop 18:00 -j DROP
Avec cette règle pas de problème.
Mon problème vient au moment ou je veux bloquer des plages horaires inférieur à environ 2H.
Par exemple 1/2h.
iptables -A FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -m time --timestart 18:30 --timestop 19:00 -j DROP
Dans ce cas la le flux continue de passer, il ne le bloque pas.
Avez-vous une idée, y a t'il un minimum de temps entre le début et fin du temps à respecter?
Merci
# Fuseau horaire ?
Posté par Cyril Brulebois (site web personnel) . Évalué à 1.
Première intuition : une blague entre l'heure système en UTC et un éventuel fuseau horaire (e.g. CET/CEST) ? Du coup ça bloque pendant une demi-heure, mais pas au bon moment ?
Hypothèse que j'imagine facile à valider en ciblant plusieurs plages successives, mais en utilisant la cible
LOG(avec un message différent pour chacune) ?Debian Consultant @ DEBAMAX
[^] # Re: Fuseau horaire ?
Posté par Saurius . Évalué à 1.
Merci,
Je n'avais pas vu mais il utilise bien l'heure UTC au lieu de l'heure CET/CEST
# Première règle toujours active ?
Posté par seb . Évalué à 1.
salut,
Tu utilises la même @mac pour les tests ?
Si oui, je pense qu'il est nécessaire de supprimer la première plage horaire avant sinon c'est elle qui prime.
[^] # Re: Première règle toujours active ?
Posté par Saurius . Évalué à 1.
merci, mais oui je l'vais bien supprimé
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.