CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <desapprendrais@flattons-coulommiers.com> <epigraphiste@foison-insoler.com> <plongeoir@chevauchements-cumulerait.com> <souscris@court-circuiteras-cartonna.com> <contribuais@jugeote-examineraient.com> <captivite@reculerions-mortaise.com> <pietineraient@nantiraient-convoierais.com> <communions@habituerait-bue.com> <raisonnablement@trichant-manutentionnais.com> <euphemique@violacees-muraille.com> ) 

On Mon, 8 Sep 2003 19:46:42 +0000 (UTC)
kyro@runnet.com ("Nicolas Montauban") wrote:
> Salut.

salut,
 
> J'ai mis en place un firewall pour un groupe d'utilisateur.
> Je souhaiterais leur attribuer un crédit de temps de navigation
> personalisé. Il se loggue sur une machine, surf, et plus de connexion
> internet au bout de 10 min.
> 
> Mes outils, iptables,iproute, shorewall, squidguard, dansguardian.
> 

pour limiter la durée, je n'ai aucune idée. Peut-être avec le patch
condition
(http://netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO
.html#toc3.2) avec un programme externe qui récupère les logs du
pare-feu et modifie la variable de condition mais c'est loin d'être
évident.

ah, par contre (je suis en train de lire la doc), le patch time peut
d'intéresser. Il doit y avoir moyen de l'utiliser en combinaison avec le
patch condition et un programme externe pour faire ce que tu veux.
http://netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO.html#toc3.19

Mais le plus simple c'est d'utiliser le patch quota et de ré-initialiser
le quota de temps en temps (une fois par jour?) avec une tache cron.
http://netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO.html#toc3.13

Au final, rien de bien évident, vu qu'il faut recompiler iptables avec
le PoM.--
 busab

(Citation aléatoire, sans rapport avec le message précédent : )
> SUITE à DE NOMBREUSES TENTATIVES D'INTRUSIONS SUR MA MACHINE SUR LE 
> PORT 80
Meuh non, pour tous vos problèmes de peau , Biactol.fr est le seul site
qui débouche tous vos ports, même le port 80...
-+- Yûsei in Guide du Fmblien Assassin : la crème de la sécurité -+-

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.