bonjour
j'aurrais aimé savoir s'il existait sous SME une procedure permettant de bloquer l'acces au net sur une ip a partir d'une heure precise
bloquer le net apres 22 H sur une IP est ce possible ???
Modérateur: modos Ixus
12 messages
• Page 1 sur 1
bloquer le net apres 22 H sur une IP est ce possible ???
par vince83 » 24 Mai 2005 14:58
plus on creuse le probleme et .......plus le trou est gros .....
- vince83
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Oct 2004 18:39
- Localisation: toulon
par jibe » 24 Mai 2005 20:33
Salut,
Juste une adresse à interdire ? Tu pourrais faire une règle Iptable pour cela. Tu la mets dans un template qu'une tâche cron active et désactive aux heures voulues...
Maintenant, il y a peut-être plus simple avec sqid, mais je connais mal.
Juste une adresse à interdire ? Tu pourrais faire une règle Iptable pour cela. Tu la mets dans un template qu'une tâche cron active et désactive aux heures voulues...
Maintenant, il y a peut-être plus simple avec sqid, mais je connais mal.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par Pabze » 07 Juin 2005 09:18
Bonjour !
Pour squid :
Fichier d'origine /etc/squid/squid.conf mais templates à modifier.
Exemple d'IP : 192.168.0.10
Heures autorisées : de 08h00 à 22h00
Jours autorisés : du lundi au vendredi : M T W H F (si le weekend, rajouter S S)
Rajouter ces lignes :
Ainsi pour l'adresse IP 192.168.0.10, tu n'autorise l'accés au web que du lundi au vendredi de 08h à 22h
Pabze
Pour squid :
Fichier d'origine /etc/squid/squid.conf mais templates à modifier.
Exemple d'IP : 192.168.0.10
Heures autorisées : de 08h00 à 22h00
Jours autorisés : du lundi au vendredi : M T W H F (si le weekend, rajouter S S)
Rajouter ces lignes :
- Code: Tout sélectionner
acl ip_acl src 192.168.0.10
acl time_acl time M T W H F 8:00-22:00
http_access allow ip_acl time_acl
http_access deny all
Ainsi pour l'adresse IP 192.168.0.10, tu n'autorise l'accés au web que du lundi au vendredi de 08h à 22h
Pabze
Dernière édition par Pabze le 07 Juin 2005 09:54, édité 1 fois au total.
L'or c'est bien, les platines c'est mieux.
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
par Pabze » 07 Juin 2005 09:52
Re,
Il ne faut pas modifier directement le fichier /etc/squid/squid.conf car avec le systéme de template de SME celui-ci sera reinitialiser au bout d'un certains temps et tu perdras tes modifications !
Connectes toi en root sur ta SME et suis ce que je fais :
1°) On va dans le repertoire adéquat :
2°) On crée deux nouveaux fichiers :
3°) On édite d'abord le "20ACL35time" et on rajoute ceci :
ATTENTION POUR UNE IP TU NE METS PAS LE MASQUE DE SOUS-RESEAU !!!!!!!
4°) On édite le second "40http_access99denyall" et on rajoute ceci :
Une fois cela fait, on fait prendre en compte les modification à la SME :
Et voilà !!
Relances Squid pour voir si tout fonctionne !
Soit par :
ou
pour être sur !!
PABZE
Il ne faut pas modifier directement le fichier /etc/squid/squid.conf car avec le systéme de template de SME celui-ci sera reinitialiser au bout d'un certains temps et tu perdras tes modifications !
Connectes toi en root sur ta SME et suis ce que je fais :
1°) On va dans le repertoire adéquat :
- Code: Tout sélectionner
cd /etc/e-smith/templates-custom/etc/squid/squid.conf
2°) On crée deux nouveaux fichiers :
- Code: Tout sélectionner
touch 20ACL35time
touch 40http_access99denyall
3°) On édite d'abord le "20ACL35time" et on rajoute ceci :
- Code: Tout sélectionner
acl ip_acl src 192.168.0.10
acl time_acl time M T W H F 8:00-22:00
ATTENTION POUR UNE IP TU NE METS PAS LE MASQUE DE SOUS-RESEAU !!!!!!!
4°) On édite le second "40http_access99denyall" et on rajoute ceci :
- Code: Tout sélectionner
http_access allow ip_acl time_acl
http_access deny all
Une fois cela fait, on fait prendre en compte les modification à la SME :
- Code: Tout sélectionner
/sbin/e-smith/expand-template /etc/squid/squid.conf
Et voilà !!
Relances Squid pour voir si tout fonctionne !
Soit par :
- Code: Tout sélectionner
service squid reload
ou
- Code: Tout sélectionner
service squid restart
pour être sur !!
PABZE
L'or c'est bien, les platines c'est mieux.
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
par sibsib » 07 Juin 2005 21:18
Salut,
petite précision par rapport à la super doc de Pabze :
Si tu n'as jamais touché aux templates, le répertoire
n'existe probablement pas.
Donc si la commande
te renvoie une insulte,
tapes la commande suivante,
puis suis le tuto de Pabze
A+,
Pascal
petite précision par rapport à la super doc de Pabze :
Si tu n'as jamais touché aux templates, le répertoire
- Code: Tout sélectionner
/etc/e-smith/templates-custom/etc/squid/squid.conf
n'existe probablement pas.
Donc si la commande
- Code: Tout sélectionner
cd /etc/e-smith/templates-custom/etc/squid/squid.conf
te renvoie une insulte,
tapes la commande suivante,
- Code: Tout sélectionner
mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf
puis suis le tuto de Pabze
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par Pabze » 08 Juin 2005 08:28
Bonjour,
Merci SibSib pour cette modification !
J'ai tellement modifier ma SME qu'elle n'a plus grand chose à voir avec l'original et son install standard...
Donc pour moi et notre version custom de SME, beaucoup de "template-custom" existe...
Merci beaucoup !
Bonne journée à tous !
PABZE
Merci SibSib pour cette modification !
J'ai tellement modifier ma SME qu'elle n'a plus grand chose à voir avec l'original et son install standard...
Donc pour moi et notre version custom de SME, beaucoup de "template-custom" existe...
Merci beaucoup !
Bonne journée à tous !
PABZE
L'or c'est bien, les platines c'est mieux.
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
par Franky05 » 24 Sep 2008 07:41
Bonjour à tous,
Les posts ci-dessus me conviennent parfaitement sauf que j'aimerai adapter le code pour plusieurs IP qui se suivent donc pour une plage d'adresse qu'elle est la syntaxe pour le template ? 192.168.X/XX/255.255.255.0 ?
Cordialement.
Frank.
Les posts ci-dessus me conviennent parfaitement sauf que j'aimerai adapter le code pour plusieurs IP qui se suivent donc pour une plage d'adresse qu'elle est la syntaxe pour le template ? 192.168.X/XX/255.255.255.0 ?
Cordialement.
Frank.
- Franky05
- Aspirant
- Messages: 117
- Inscrit le: 25 Mars 2008 08:13
par sibsib » 24 Sep 2008 21:57
Yop,
Je ne connais pas la syntaxe, mais comme ceci a été écrit du temps de SME 6, il y a peut-être des adaptations à faire.
Donc, je commencerais par tester le tuto avec une seule IP, pour voir si çà marche toujours, et après, voir dans les infos de squid pour la bonne syntaxe.
Cependant, si tu met un masque genre 255.255.255.0, tu vas également exclure l'adresse IP 'coté LAN' de ta SME. Pas sûr que ce soit tip top.
A+,
Pascal
Je ne connais pas la syntaxe, mais comme ceci a été écrit du temps de SME 6, il y a peut-être des adaptations à faire.
Donc, je commencerais par tester le tuto avec une seule IP, pour voir si çà marche toujours, et après, voir dans les infos de squid pour la bonne syntaxe.
Cependant, si tu met un masque genre 255.255.255.0, tu vas également exclure l'adresse IP 'coté LAN' de ta SME. Pas sûr que ce soit tip top.
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par Franky05 » 25 Sep 2008 19:32
Merci Sibsib pour ta réponse,
Alors oui j'ai tenté le code cité ci-dessus qui fonctionne parfaitement sur ma sme 7.3 avec une seule IP et du coup j'ai établit celui-là en m'inspirant d'une config squid sous mandrake (http://lea-linux.org/pho/read/5/196159) :
Dans 20ACL35time j'ai mis :
acl ip_acl src 192.168.1.42-192.168.1.56/255.255.255.0
acl time_acl1 time M T H F 8:00-17:25
acl time_acl2 time W 8:00-12:15
Puis dans 40http_access99denyall j'ai mis :
http_access allow ip_acl time_acl1 time_acl2
http_access deny all
Mais malheureusement cela ne fonctionne pas (j'ai testé ce soir, j'ai toujours accès au net) donc je ne sais pas où je me trompe.........voilà s'il te vient une idée.......
A+,
Frank.
Alors oui j'ai tenté le code cité ci-dessus qui fonctionne parfaitement sur ma sme 7.3 avec une seule IP et du coup j'ai établit celui-là en m'inspirant d'une config squid sous mandrake (http://lea-linux.org/pho/read/5/196159) :
Dans 20ACL35time j'ai mis :
acl ip_acl src 192.168.1.42-192.168.1.56/255.255.255.0
acl time_acl1 time M T H F 8:00-17:25
acl time_acl2 time W 8:00-12:15
Puis dans 40http_access99denyall j'ai mis :
http_access allow ip_acl time_acl1 time_acl2
http_access deny all
Mais malheureusement cela ne fonctionne pas (j'ai testé ce soir, j'ai toujours accès au net) donc je ne sais pas où je me trompe.........voilà s'il te vient une idée.......
A+,
Frank.
- Franky05
- Aspirant
- Messages: 117
- Inscrit le: 25 Mars 2008 08:13
12 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité