shunter dansguardian avec iptables ?

[omegaonline]

Bonjour, <BR> <BR>je souhaite désactiver le filtrage en dehors des heures de bureau, j'imaginais pouvoir shunter leroutage vers dansguardian dans iptables (c'est bien ce qui se passe ?) mais je recherche avec iptables --list un truc s'y rapportant je ne trouve pas <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>il y a une solution ? <BR> <BR>comment faites vous ? <BR> <BR>Merci <BR> <BR>Cyril

[eol]

Un petit coup d'oeil vers la commande 'cron', ou a la rigueuer vers la commande 'at' devrait etre une bonne solution <IMG SRC="images/smiles/icon_lol.gif">

[omegaonline]

Salut, <BR> <BR>Mon idée etait bien de mettre en cron une commande pour ça, mais le soucis, c'est que je n'ai pas trouvé dans iptables comment le desactiver. <BR> <BR>l'idee je pense est de ne plus router les paquets du port 80 vers celui de dansguardian, je me trompe ? ok mais comment faire je patauge j'ai beau lire et encore lire je ne trouve (comprends) pas

[tomtom]

Tu dois avoir une règle, je pense que c'est dans la tables PREROUTING de la table NAT à pritori si c'est pour une connexion entrante sur un serveur. <BR> <BR>Donc une règle du genre : <BR> <BR>iptables -t NAT -A PREROUTING -p tcp --dport -80 -j DNAT --to-destination 127.0.0.1:3128 <BR> <BR>Tu trouves cette règle, et tu la supprime dans ton script cron : <BR> <BR>iptables -t nat -D PREROUTING -p tcp --dport -80 <BR> <BR> <BR> <BR>Voila, ca ne devrait plus utiliser le proxy.... <BR> <BR>N.B penser à remettre la règle le matin ! (ou à relancer le script rc.firewall) <BR> <BR> <BR> <BR>Autre methode : <BR> <BR>copier le rc.firewall, enlever la règle qui t'embete, et renommer ça en rc.firewall.soir <BR> <BR>le soir, à l'heure dite, lancer ce script ! <BR>le matin, relancer le script d'origine <BR> <BR>Thomas <BR>

[omegaonline]

Merci pour cette bonne idée <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>j'ai donc créé un fichier rc.firewall.libre que je lance via cron <BR> <BR>Cyril