Aujourd'hui tous les firewalls gèrent les horaires dans les politiques
de sécurité.
ie appliquer telle règle pdt la journée, celle-ci le midi, dropper
tout la nuit, etc.
Avec iptables/NetFilter, comment on fait ?
Passer par x lignes dans la crontab est-il le seul moyen ?
Je demande ça parce qu'un collègue est en train d'essayer fwbuilder
(interface graphique pour iptables), qui justement permet de
configurer ça facilement (à la Fw-1...). Et c'est le principal intérêt
qu'il a trouvé à ce fwbuilder.
Je me demande donc si on peut le faire plus simplement que via cron.
PS : je ne connais rien à iptables, je m'y mets aujourd'hui
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thomas Pedoussaut
Coutancais wrote:
Bonjour,
Aujourd'hui tous les firewalls gèrent les horaires dans les politiques de sécurité. ie appliquer telle règle pdt la journée, celle-ci le midi, dropper tout la nuit, etc.
Avec iptables/NetFilter, comment on fait ? Passer par x lignes dans la crontab est-il le seul moyen ? Plus ou moins.
Je bosse sur un projet de borne d'acces wiFi basée sur linux et j'ai le méme genre de soucis (dans mon cas il s'agit de l'acces de certaines machines pour un laps de temps donné). Je suis passé a un systeme dyunamique d'insertion/suppression de regles au vol dans une conf de base existante.
Pour ton probleme precis, je configurerai quelques chaines specifiques: input_nuit, forward_nuit, input_jour, forward_jour et je brancherai ce regles sur leurs chaines generiques (INPUT, FORWARD) au vol a chaque changement de periode.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
Coutancais wrote:
Bonjour,
Aujourd'hui tous les firewalls gèrent les horaires dans les politiques
de sécurité.
ie appliquer telle règle pdt la journée, celle-ci le midi, dropper
tout la nuit, etc.
Avec iptables/NetFilter, comment on fait ?
Passer par x lignes dans la crontab est-il le seul moyen ?
Plus ou moins.
Je bosse sur un projet de borne d'acces wiFi basée sur linux et j'ai le
méme genre de soucis (dans mon cas il s'agit de l'acces de certaines
machines pour un laps de temps donné).
Je suis passé a un systeme dyunamique d'insertion/suppression de regles
au vol dans une conf de base existante.
Pour ton probleme precis, je configurerai quelques chaines specifiques:
input_nuit, forward_nuit, input_jour, forward_jour et je brancherai ce
regles sur leurs chaines generiques (INPUT, FORWARD) au vol a chaque
changement de periode.
--
Thomas Pedoussaut
Dublin IRLANDE
http://irlande.staffeurs.org/
Aujourd'hui tous les firewalls gèrent les horaires dans les politiques de sécurité. ie appliquer telle règle pdt la journée, celle-ci le midi, dropper tout la nuit, etc.
Avec iptables/NetFilter, comment on fait ? Passer par x lignes dans la crontab est-il le seul moyen ? Plus ou moins.
Je bosse sur un projet de borne d'acces wiFi basée sur linux et j'ai le méme genre de soucis (dans mon cas il s'agit de l'acces de certaines machines pour un laps de temps donné). Je suis passé a un systeme dyunamique d'insertion/suppression de regles au vol dans une conf de base existante.
Pour ton probleme precis, je configurerai quelques chaines specifiques: input_nuit, forward_nuit, input_jour, forward_jour et je brancherai ce regles sur leurs chaines generiques (INPUT, FORWARD) au vol a chaque changement de periode.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
Eric Razny
"Coutancais"
Aujourd'hui tous les firewalls gèrent les horaires dans les politiques de sécurité. Avec iptables/NetFilter, comment on fait ? Passer par x lignes dans la crontab est-il le seul moyen ?
Non : http://www.netfilter.org/documentation/pomlist/pom-combined.html#time
PS : je ne connais rien à iptables, je m'y mets aujourd'hui
voui, voui, on dit ça :) Petite précision : le filtre c'est netfilter. iptables est l'utilitaire qui permet de configurer netfilter.
merci. Pas de quoi.
Eric.
"Coutancais" <jackoneill9@yahoo.fr>
Aujourd'hui tous les firewalls gèrent les horaires dans les politiques
de sécurité.
Avec iptables/NetFilter, comment on fait ?
Passer par x lignes dans la crontab est-il le seul moyen ?
Non :
http://www.netfilter.org/documentation/pomlist/pom-combined.html#time
PS : je ne connais rien à iptables, je m'y mets aujourd'hui
voui, voui, on dit ça :)
Petite précision : le filtre c'est netfilter. iptables est l'utilitaire qui
permet de configurer netfilter.
Aujourd'hui tous les firewalls gèrent les horaires dans les politiques de sécurité. Avec iptables/NetFilter, comment on fait ? Passer par x lignes dans la crontab est-il le seul moyen ?
Non : http://www.netfilter.org/documentation/pomlist/pom-combined.html#time
PS : je ne connais rien à iptables, je m'y mets aujourd'hui
voui, voui, on dit ça :) Petite précision : le filtre c'est netfilter. iptables est l'utilitaire qui permet de configurer netfilter.
merci. Pas de quoi.
Eric.
Vincent Bernat
OoO En cette fin de matinée radieuse du vendredi 14 novembre 2003, vers 11:47, "Eric Razny" disait:
Aujourd'hui tous les firewalls gèrent les horaires dans les politiques de sécurité. Avec iptables/NetFilter, comment on fait ? Passer par x lignes dans la crontab est-il le seul moyen ?
Et un autre pas bien loin qui permet de donner des conditions aux règles, ces conditions étant réglées quelque part dans proc.
<URL:http://www.netfilter.org/documentation/pomlist/pom-combined.html#condition> -- A TRAINED APE COULD NOT TEACH GYM A TRAINED APE COULD NOT TEACH GYM A TRAINED APE COULD NOT TEACH GYM -+- Bart Simpson on chalkboard in episode AABF15
OoO En cette fin de matinée radieuse du vendredi 14 novembre 2003,
vers 11:47, "Eric Razny" <news_01@razny.net> disait:
Aujourd'hui tous les firewalls gèrent les horaires dans les
politiques de sécurité. Avec iptables/NetFilter, comment on fait ?
Passer par x lignes dans la crontab est-il le seul moyen ?
Et un autre pas bien loin qui permet de donner des conditions aux
règles, ces conditions étant réglées quelque part dans proc.
<URL:http://www.netfilter.org/documentation/pomlist/pom-combined.html#condition>
--
A TRAINED APE COULD NOT TEACH GYM
A TRAINED APE COULD NOT TEACH GYM
A TRAINED APE COULD NOT TEACH GYM
-+- Bart Simpson on chalkboard in episode AABF15
OoO En cette fin de matinée radieuse du vendredi 14 novembre 2003, vers 11:47, "Eric Razny" disait:
Aujourd'hui tous les firewalls gèrent les horaires dans les politiques de sécurité. Avec iptables/NetFilter, comment on fait ? Passer par x lignes dans la crontab est-il le seul moyen ?
Et un autre pas bien loin qui permet de donner des conditions aux règles, ces conditions étant réglées quelque part dans proc.
<URL:http://www.netfilter.org/documentation/pomlist/pom-combined.html#condition> -- A TRAINED APE COULD NOT TEACH GYM A TRAINED APE COULD NOT TEACH GYM A TRAINED APE COULD NOT TEACH GYM -+- Bart Simpson on chalkboard in episode AABF15
