limiter acces internet, Squid.conf?

[Quest1958]

Bonjour, <BR> <BR>je cherche une methode pour limiter chaque jour de 17 a 19heures l'acces d'une de nos becanes du LAN vers Internet. L'ipcop est une 1.3.0 fixes7 <BR> <BR>J'ai bien un peu bidouiller avec acl-time, mais ça foire. A part ça Ipcop marche bien, <BR>quelle M.... <BR> <BR>Kekun pourrait-il taper svp. dans ce forum les quelques lignes a ajouter dans le squid.conf. Ou evtl une autre idee? <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Merci pour votre aide <IMG SRC="images/smiles/icon_help.gif">

[cvca95001]

Pourquoi aussi précisemment entre 17h et 19h ?

[Quest1958]

haha! <IMG SRC="images/smiles/icon_boxe2.gif"> c din drole <IMG SRC="images/smiles/icon_cussing.gif"> <BR>17-19 un exemple c tout. <BR>Le fiston surf trop <IMG SRC="images/smiles/icon_biggrin.gif">

[cvca95001]

<BR>Déjà pour bloquer le PC il faut bloquer son adresse IP : <BR>ajouter ça dans le squid.conf <BR> <BR>acl FISTON src 192.168.2.3/255.255.255.0 <BR>http_access deny FISTON <BR> <BR>Pb : ca va te le bloquer complètement. <BR> <BR>J'ai bien une solution mais c'est un peu tordu : lancer un shell à 17h qui arrête le squid, ajoute les 2 lignes dans le squid.conf et le relance et l'inverse à 19h ...

[Quest1958]

<IMG SRC="images/smiles/icon_confused.gif"> il faut juste bloquer que le x.x.x.103 du Lan de 17 a 19 heures, les autres doivent pouvoir sortir comme dab

[Quest1958]

acl ip_acl src 192.168.100.103 <BR>acl time_acl time M T W H F A S 17:00-19:00 <BR>http_access allow ip_acl time_acl <BR>http_access deny all <BR> <BR>ç col pas non plus <BR> <BR>tout bloque et squid reconnait pas entre autre "ip" <IMG SRC="images/smiles/icon_bawling.gif">

[tomtom]

C'est ecrit noir sur blanc dnas la doc ! <BR> <BR>Quelques efforts quand même ! <BR> <BR>Acl Type: time <BR> <BR>Description <BR>Time of day, and day of week <BR> <BR>Usage acl aclname time [day-abbreviations] [h1:m1-h2:m2] <BR>day-abbreviations: <BR>S - Sunday <BR>M - Monday <BR>T - Tuesday <BR>W - Wednesday <BR>H - Thursday <BR>F - Friday <BR>A - Saturday <BR>h1:m1 must be less than h2:m2 <BR> <BR> <BR>Example <BR>acl ACLTIME time M 9:00-17:00 <BR>ACLTIME refers day of Monday from 9:00 to 17:00. <BR>

[Vit000]

une simple règle iptable devrait faire l'affaire ...

[cvca95001]

Oui c'est vrai, j'avais pas vu ça .. désolé.

[Quest1958]

acl ip_acl src 192.168.100.103 <BR>acl time_acl time M T W H F A S 17:00-19:00 <BR>http_access allow ip_acl time_acl <BR>http_access deny all <BR> <BR>j'ai lu la doc et l'ai mis a la fin de squid .conf, mais ça roule pas com j'ai dit, au pire tout est bloqué vers WAN <BR> <BR>iptable? koike je mets? <BR>"sbin/iptables -I FORWARD 192.168.100.103 -J DROP" ?? et comment je limite ca de 17 a 19 heures seulement?

[tomtom]

acl ip_acl src 192.168.100.103/32 <BR>acl time_acl time M T W H F A S 17:00-19:00 <BR>http_access deny ip_acl !time_acl <BR>http_access allow all <BR> <BR> <BR>Dans squid , les ligne ssont lues dans l'ordre. <BR>La première qui colle est effectuée.. Les autres sont ignorées... <BR>Ici donc : on bloque si c'est l'ip cource que tu veux bloquer et que c'est l'heure de bloquer. <BR>Pour tout le reste, on autorise ! <BR> <BR>t. <BR> <BR> <BR>_________________ <BR>"Unix is user friendly. He's just very picky about who his friends are... "<BR><BR><font size=-2></font>