Limiter acces Internet

[targa]

Bonjour à tous, <BR> <BR>Excusez moi de poser cette question, mais je ne retrouve plus le post pour limiter l'accès à Internet. Je voudrais couper Internet la nuit sur mon réseau. Ce n'est pas très dur il faut utiliser un cron. Si quelqu'un à les scripts, ce serait sympa. <BR> <BR>Merci

[remi]

Tu devrais trouver ton bonheur la dessus <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=3683" target="_blank">http://forums.ixus.net/viewtopic.php?t=3683</a><!-- BBCode auto-link end -->

[targa]

Il faudrait m'expliquer la recherche sur le forum je ne trouve jamais ce que je veux.

[remi]

J'avoue que je ne sais pas quoi dire : <BR> <BR>J'ai taper : crontab IPCOP dans Rechercher dans les forums, et le lien que je t'ai donné est le troisieme qui est apparu.

[targa]

C'est ma faute je tapais une mauvaise requete désolé

[targa]

En effet je voudrais couper juste le FORWARD vers le green pour le web voir toutes activités liées au net sur une plage d'adresse. Comment dois je faire ? <BR> <BR>

[tomtom]

Sois plus clair s'il te plait.. <BR> <BR>Que veux tu bloquer ? <BR>de ou vers ou ? <BR>à des heures precises ? <BR> <BR>bref, explique completement ce que tu veux faire.... <BR>

[targa]

Je voudrais bloquer tout le traffic Internet d'une plage d'adresse de mon réseau. Je veux empecher les utilisateurs d'utiliser Internet, kazaa, emule... entre 23h et 7h.

[remi]

Donc stopper toute l'interface Green n'est pas bon puisque je suppose qu'une autre plage d'adresse doit y avoir acces, non ??

[tomtom]

tu crees un script ainsi : <BR> <BR>iptables -I FORWARD -s plage_ip_a_bloquer -j DROP <BR> <BR>la plage à bloquer doit etre sous la forme : <BR>192.168.0.0/24 (avec le masque en forme /xx) <BR> <BR>Tu mets les drois d'execution sur ce script. <BR> <BR>N'oublies pas de mettre les chemins complets (/sbin/iptables par exemple, je connais pas l'architecture) <BR> <BR>ensuite tu crées une entrée dans la crontab quand tu veux pour mettre en place cette règle (qui bloque l'acces internet pour toute la plage spécifiée) <BR> <BR>Il te faut creer un script equivalent pour l'enlever le matin (remplacer le I par un D), a moins que tu ne passe un paramètre au script si tu te sens l'envie de faire propre (2 ligne en plus !! je te laisse chercher un peu) <BR> <BR> <BR>Tom

[targa]

Non parce que j'ai des machines qui doivent continuer a avoir l'acces à l'internet. Il s'agit d'une plage d'adresse. Je sais qu'avec iptables on peut mettre un plage de port, peut on faire la meme chose avec des IPs.

[tomtom]

Ben il suffit de jouer sur le masque !!!!!!! <BR> <BR> <BR>Tom

[olivier_morin]

SquidGuard fait aussi cela plus simplement, la doc donne un exemple <BR> <BR><!-- BBCode auto-link start --><a href="http://www.squidguard.org/config/#example07" target="_blank">http://www.squidguard.org/config/#example07</a><!-- BBCode auto-link end -->

[remi]

A la rigueur, si c deux trois @IP qui doivent acceder au net, il suffit d'insérer la meme regle en accept pour l'adresse IP....avant celle qui drop... <BR>

[tomtom]

Apres celle qui drop Rémi <IMG SRC="images/smiles/icon_smile.gif"> <BR>(pense au -I, ca lit à l'envers !) <BR> <BR>Mais ce n'est pas très propre, il est simple de s'amuser avec le masque (à condition que les ip soient contigues, si elles ne le sont pas je te renvoie au plan d'adressage de ton reseau. <BR> <BR>ex pour toutes les ip >192.168.0.128 tu mets <BR>-s 192.168.0.128/25 <BR> <BR>etc... <BR> <BR>Tom