Bonjour,
J'aurais voulu savoir comment mettre en place, l'accès au réseau de 8h à 17h, je pense au fichier hosts.allow et la mise en place d'un cron.daily . Quelqu'un pourrez me donner un avis ?
Merci d'avance
Moulinux
Forum Linux.redhat Autoriser le réseau de 8H à 17H
12
déc.
2008
# mauvaise direction
Posté par fearan . Évalué à 7.
ou plus simple un
service network start
et
service network stop
bien placé :D
les hosts.allow et deny n'empêchent aucune connexions réseaux initiés à partir de ta machine, juste ceux qui tenteraient de se connecter aux ports décris dans ceux ci (<1024 bien entendu )
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: mauvaise direction
Posté par NeoX . Évalué à 6.
la premiere ligne pour 17h, qui va "couper" le reseau (ou du moins "interdire" le trafic vers internet)
la 2e à 8h, qui va "autoriser" le trafic vers internet.
# Il y a ce qu'il faut dans patch-o-matic
Posté par peck (site web personnel) . Évalué à 2.
http://www.cyberciti.biz/tips/iptables-for-restricting-acces(...)
Bon effectivement ca nécessite de patcher iptables et netfilter, mais ce n'est pas très compliqué.
[^] # Re: Il y a ce qu'il faut dans patch-o-matic
Posté par NeoX . Évalué à 5.
Iptables for restricting access by time of day
by LinuxTitli [Last updated: November 9, 2006]
datant de 2006 on peut imaginer que le patch a depuis été appliqué à la version actuel d'IPTABLES
man iptables
time
This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified.
--datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
--datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
Only match during the given time, which must be in ISO 8601 "T" notation. The possible time range is 1970-01-01T00:00:00 to
2038-01-19T04:17:07.
If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively.
--timestart hh:mm[:ss]
--timestop hh:mm[:ss]
Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. "06:03") and correctly interpreted as base-10.
[!] --monthday day[,day...]
Only match on the given days of the month. Possible values are 1 to 31. Note that specifying 31 will of course not match on months which do
not have a 31st day; the same goes for 28- or 29-day February.
[!] --weekdays day[,day...]
Only match on the given weekdays. Possible values are Mon, Tue, Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively. You may also
use two-character variants (Mo, Tu, etc.).
--utc
Interpret the times given for --datestart, --datestop, --timestart and --timestop to be UTC.
--localtz
Interpret the times given for --datestart, --datestop, --timestart and --timestop to be local kernel time. (Default)
EXAMPLES. To match on weekends, use:
-m time --weekdays Sa,Su
bref ca devrait pas etre trop dur
# nufw ?
Posté par briaeros007 . Évalué à 4.
A regarder.
(Nufw est un firewall "authentifiant" http://www.nufw.org/ )
# Vieux truc
Posté par Grumbl . Évalué à 6.
[^] # Re: Vieux truc
Posté par Kerro . Évalué à 3.
[^] # Re: Vieux truc
Posté par NeoX . Évalué à 4.
et en mettant le minuteur sur le bon switch, tu peux isoler les postes des serveurs :D
# PAM
Posté par jean_clume . Évalué à 0.
ça répond pas à ton besoin?
# Solution
Posté par pyrollo (site web personnel) . Évalué à 8.
A 19h40, l'acces internet est coupé automa
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.