Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-03-2014 20:35:38

Fox4
Membre
Lieu : Au bord de l'eau
Distrib. : Debian GNU/Linux 8.5 (jessie)
Noyau : 3.16.0-4-amd64
(G)UI : Console
Inscription : 08-03-2014

Iptable et la restriction horaire

Bonjour,

tout neuf et brut de décoffrage dans le monde linux, j'ai quand même réussi à monter un serveur debian 7
avec web, ftp, php, mysql et shorewall pour la passerelle.

sur mon réseau familial, il y a une station windows qui navigue et joue sur le net mais ne sais pas s’arrêter pour faire dodo smile

j'aimerai lui interdire l’accès avec iptable (ou une autre solution) avec une plage horaire
mais mon souci est que je n'arrive pas à déconnecter son trafic en cours (comme les jeux en ligne)
j'arrive à le bloquer s'il débute une connexion mais je n'arrive pas à lui fermer l’accès internet.

auriez vous une idée pour régler ce Pb

Merci

Hors ligne

#2 12-03-2014 14:27:58

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Re : Iptable et la restriction horaire

Salut Fox4
Je ne connais pas iptable mais je pense que tu peux le mixer avec crontab pour appliquer les profils que tu souhaites aux horaires que tu veux.
https://debian-facile.org/doc:systeme:crontab
Sinon ce que tu cherches à faire ressemble à du "contrôle parental" , je pense qu'il y a des softs qui permettent de gérer ça ou même directement depuis le routeur ou la box internet.

Hors ligne

#3 12-03-2014 19:33:58

Fox4
Membre
Lieu : Au bord de l'eau
Distrib. : Debian GNU/Linux 8.5 (jessie)
Noyau : 3.16.0-4-amd64
(G)UI : Console
Inscription : 08-03-2014

Re : Iptable et la restriction horaire

Bonsoir Kao

Effectivement c'est presque un contrôle parental, le souci c'est que l'"ado" ma craqué 2 softs installés sur sa machine
et mon routeur adsl ne contrôle rien.

donc j'ai monter un serveur en passerelle et shorewall pour contrôler toutes les liaisons. (iptables est encore un peu compliqué à assimiler pour moi)

je sais bloquer avec une commande iptables sa station (et comme il est futé) je l’identifie par la "mac address"
et non pas par l'ip. et faire un cron la dessus pas de souci.

mais la configuration avec shorewall laisse passer les connexions déjà établies.
je ne sais pas comment couper ces liaisons sans tout devoir interompre (les stations de papa et maman big_smile et parce que si je coupe madame dur dur mes oreilles tongue)

donc ma question : comment couper une liaison internet complètement d'une station en particulier (qui plus est windows)  ?
avec iptables ou toutes autres solutions depuis ce serveur (comme cela il ne pourra pas me le craquer de si tôt big_smile)

Hors ligne

#4 12-03-2014 20:39:51

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Re : Iptable et la restriction horaire

Je connais pas shorewall, mais tu peux pas lancer un eject d'une IP avec une simple commande jouée depuis cron, non? Genre:

shorewall reject ipDuJeune



Sinon si tu mets à jour par cron ta conf de shorewall et que tu restarte le service juste après?

/etc/init.d/shorewall restart


Le restart n'éjecte peut être pas tout le monde

J'ai pas testé le soft du tout, il semble y avoir une bonne documentation ici:
http://shorewall.net/shorewall_setup_guide_fr.htm
et un peu ici aussi:
https://wiki.debian.org/HowTo/shorewall

Hors ligne

#5 04-05-2014 02:17:52

totophe56
Membre
Distrib. : Jessie 64 bits
Noyau : Linux 3.16.0-4-amd64
(G)UI : XFCE
Inscription : 22-07-2010

Re : Iptable et la restriction horaire

Salut Fox smile

si le pc est connecté en filaire il y a une solution toute simple .... débranche le cable lol

si c'est ton pc qui est serveur sous debian avec connexion partagée, avec iptables ça peut donner ça :

-A INPUT -p tcp --dport 80 -s ipserveurdebian -d ipclient -j reject
-A OUTPUT -p tcp --dport 80 -s ipserveurdebian -d ipclient -j reject


-s c'est la source -d c'est la destination
il y a aussi la possibilité de filtrer les adresser mac avec iptables ;-)
google est ton ami (parfois lol)

Dernière modification par totophe56 (04-05-2014 02:18:14)

Hors ligne

Pied de page des forums