Bloquer Debloquer Internet a une IP avec crontab

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar kikiazerty » 24 Juil 2003 23:11

Pour bloquer et debloquer internet a une IP j'utilise les commande suivante <BR> <BR>Bloquer <BR>iptables -I FORWARD -s 192.168.10.xx/24 -j DROP <BR> <BR>Debloquer <BR>iptables -D FORWARD -s 192.168.10.xx/24 -j DROP <BR> <BR>mais le probleme est que ceci est manuel et j aimerai automatise ceci avec cron <BR> <BR>J ai lu les quelques message du forum qui parle de ca, mais j y connais pas grand chose, pour bloquer et debloquer c pas compliquer je tape mes commande dans mon shell et tous fonctionne mais pour cron je sais pas du tout comment cela fonctionne ?? <BR> <BR>Pouriez vous m'expliquer la demarche a suivre ? <BR> <BR>Cordialement
Avatar de l’utilisateur
kikiazerty
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 199
Inscrit le: 21 Mai 2003 00:00
Localisation: ROUEN

Messagepar tomtom » 25 Juil 2003 01:25

La marche à suivre est assez simple : <BR> <BR>1- taper man cron pour savoir un peu ce que c'est <BR> <BR>2- chercher un peu sur google et dans le formu pour avoir des examples de crons <BR> <BR>3- dans un script en cron, mettre tes commandes en n'oubliant pas qu'il faut mettre les chemeins absolus des commandes : ex : ne pas mettre iptables, mettre /usr/bin/iptables <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 25 Juil 2003 05:43

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-24 23:11, kikiazerty a écrit: <BR>Pour bloquer et debloquer internet a une IP j'utilise les commande suivante <BR> <BR>Bloquer <BR>iptables -I FORWARD -s 192.168.10.xx/24 -j DROP <BR> <BR>Debloquer <BR>iptables -D FORWARD -s 192.168.10.xx/24 -j DROP <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tiens en relisant ce post, juste une remarque : <BR>Avec ces commandes, tu bloques toute la plage d'ip 192.168.10.* et non juste l'ip en question (à cause du /24) <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 25 Juil 2003 08:20

Pourquoi tu ne les mets pas dans /etc/rc.d/rc.firewall ? <BR>Tu veux bloquer les acces que par intermittences ? Je ne vois pas trop l'interet ? <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>En les mettant dans /etc/rc.d/rc.firewall, les regles seront prises en compte au boot et de facon permanente comme ci tu les mettais en ligne de commande. <BR> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar davH » 25 Juil 2003 08:44

Lut, <BR>perso j'ecrirais deux p'tits scripts: <BR> <BR>#bin/bash <BR># bloquer les adresses 192.168.10.xx <BR>iptables -I FORWARD -s 192.168.10.*/24 -j DROP <BR> <BR>#bin/bash <BR># debloquer les adresses 192.168.10.xx <BR>iptables -D FORWARD -s 192.168.10.*/24 -j DROP <BR> <BR>et je lancerais un cron: <BR>pour editer un cron -> crontab -e <BR># pour lancer le script a 6h du mat <BR>00 6 * * * /chemin_du_script/./script_debloquer.sh <BR>#pour lancer le script a 22 h <BR>00 22 * * * /chemin_du_script/./script_bloquer.sh <BR> <BR>A++ <BR>
Avatar de l’utilisateur
davH
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 01 Juil 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité