[Aide] bloquer le port d'une @ip selon horaire

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[Aide] bloquer le port d'une @ip selon horaire

Messagepar xmogax » 23 Nov 2005 15:53

Bonjour,

voila ma question comment fait on pour blocker l'utilisation d'un port donné a une adresse ip donnée et cela selon une plage horaire.

j'ai bien cherché mais je n'ai pas trouvé de solution, tout ce que j ai pu trouver sur les plage horaire ne permettait de bloquer que les adresse ip.

Je vous remercie par avance pour toute idée, aide, ou solution :wink:
xmogax
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 04 Nov 2004 14:35
Haut

Messagepar erreipnaej » 23 Nov 2005 22:47

Bonsoir,
Il y a timelimit dans le manager d'addons qui coupe les IP (tous les ports).
Il gére les coupures horaires à la même heure pour tous les jours.
Il n'y a pas de réglage différencié par jour.
il y a aussi, me semble t'il, une gestion horaire dans Squidgard version Franck78.
Je ne sais pas si tu peux différencier les ports.
Il y a plein de tiopic sur cet addons dans le forum.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise
Haut

Messagepar xmogax » 24 Nov 2005 00:47

j'ai deja lu ces divers postes mais le probleme est que je voudrais permettre l'utilisation de certains ports en journée et ajouter de nouveau ports en soirée.

Or, chacun des sujets ne parlais que de la possibilité de bloquer une @ Ip sans distinction au niveau des ports. Et je ne veux pas bloquer completement les utilisateurs durant la journée.

En tout cas merci pour cette 1ere intervention :D
xmogax
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 04 Nov 2004 14:35
Haut

Messagepar xmogax » 24 Nov 2005 02:06

j ai finalement trouve de l aide a cette adresse lea linux

apperement il faudrait utiliser :
Code: Tout sélectionner
--sport --source-port : Spécifier le port source ou une plage de ports, fonctionne aussi en udp, -m multiport permet de
spécifier plusieurs ports à matcher.
Exemples :
# iptables -A INPUT -p tcp --sport 80 -j ACCEPT
# iptables -A INPUT -p udp --sport 80 -j DROP
# iptables -A OUTPUT -p tcp -m multiport --sport 3128,21,1000 -j DROP
# iptables -A OUTPUT -p tcp --sport 1024:2042 -j ACCEPT

--dport --destination-port : Spécifier le port destination ou une plage de ports, fonctionne aussi en udp, -m multiport
permet de spécifier plusieurs ports a matcher.
Exemples :
# iptables -A INPUT -p tcp --dport 110 -j DROP
# iptables -A INPUT -p udp --dport 110 -j DROP
# iptables -A INPUT -p tcp -m multiport --dport 110,4242,119 -j DROP
# iptables -A INPUT -p tcp --sport 4925:4633 -j ACCEPT
xmogax
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 04 Nov 2004 14:35
Haut

ok mais....

Messagepar alphawarrior » 24 Nov 2005 14:53

Est-ce qu'il y aurait quelque de chose de plus simple
alphawarrior
Matelot
Matelot
 
Messages: 9
Inscrit le: 24 Nov 2005 10:15
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron