Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1071 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

iptables : question

n°417593
sharlaan
Posté le 25-02-2004 à 16:05:11  profilanswer
 

Lu,
j'aimerais savoir comment mettre en place avec iptables (enfin je croa que c'est avec lui) un compteur pour internet. Par exemple, certains utilisateur ont le droit d'avoir accès à internet que pendant 1 heures par jour, mais quand ils veulent.
Une idée ?


---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
mood
Publicité
Posté le 25-02-2004 à 16:05:11  profilanswer
 

n°417657
o'gure
Modérateur
Multi grognon de B_L
Posté le 25-02-2004 à 16:56:43  profilanswer
 

ca m interresse aussi [:peewai]

n°418525
sharlaan
Posté le 26-02-2004 à 21:17:04  profilanswer
 

:bounce:


---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
n°418583
udok
La racaille des barbus ©clémen
Posté le 26-02-2004 à 22:38:47  profilanswer
 

j'ai aucune idée de comment on fait ça mais j'ai le sentiment qu'un proxy doit être plus adapté (genre squid au hasard) que iptables

n°418586
sharlaan
Posté le 26-02-2004 à 22:43:29  profilanswer
 

udok a écrit :

j'ai aucune idée de comment on fait ça mais j'ai le sentiment qu'un proxy doit être plus adapté (genre squid au hasard) que iptables


et comment faire avec un proxy ?


---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
n°418587
BMOTheKill​er
Posté le 26-02-2004 à 22:45:25  profilanswer
 

je dirais dans les grandes lignes, sans avoir étudié la manière :
 
- dhcp (pour récupérer l'hostname, on refuse le reste)
- squid (pour limiter facilement les accès au niveau ACL)
- iptables (pour bloquer les IP qui ne doivent pas aller sur le net)
- et au final : crontab (pour parser/envoyer à intervales réguliers, les infos à iptables)
 
avec ça y a de quoi faire un bon truc déjà ;)

n°418593
udok
La racaille des barbus ©clémen
Posté le 26-02-2004 à 22:52:25  profilanswer
 

BMOTheKiller a écrit :

je dirais dans les grandes lignes, sans avoir étudié la manière :
 
- dhcp (pour récupérer l'hostname, on refuse le reste)
- squid (pour limiter facilement les accès au niveau ACL)
- iptables (pour bloquer les IP qui ne doivent pas aller sur le net)
- et au final : crontab (pour parser/envoyer à intervales réguliers, les infos à iptables)
 
avec ça y a de quoi faire un bon truc déjà ;)


 
je sais pas pourquoi mais j'ai l'impression qu'il s'attendait à une méthode toute prête  :whistle:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°418597
sharlaan
Posté le 26-02-2004 à 22:55:32  profilanswer
 

udok a écrit :


 
je sais pas pourquoi mais j'ai l'impression qu'il s'attendait à une méthode toute prête  :whistle:  


en fait nan, car en général les truc tout fait sont sous crosoft.
Et c'est pas marant si tous est fait


---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
n°418598
BMOTheKill​er
Posté le 26-02-2004 à 22:56:01  profilanswer
 

ah ben ça.... :o
 
ça fait pas de mal de toucher à ces 4 éléments, ça fait déjà une bonne expérience....
 
sinon j'ai pas précisé, mais pour le compteur il suffit simplement de créer une table iptables au nom de l'hostname par exemple et d'y faire transiter les paquets, tout bête en fait


Message édité par BMOTheKiller le 26-02-2004 à 22:56:33
n°418600
sharlaan
Posté le 26-02-2004 à 22:59:26  profilanswer
 

mais ce que je vois pas, c'est comment mettre un "compteur" pour les connections à internet ?


---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
mood
Publicité
Posté le 26-02-2004 à 22:59:26  profilanswer
 

n°418611
BMOTheKill​er
Posté le 26-02-2004 à 23:10:29  profilanswer
 

ben pour le compteur c'est simple avec dhcp en fait, quand l'utilisateur se connecte en local sur le poste, ça lance la connexion LAN au serveur DHCP (configuré avec un lease time de maxi 30 ou 60 secondes par exemple) : inscription DNS, là tu as le nom de la machine et l'heure d'attribution, ajout du hostname dans une chaîne iptables qui établie en plus la connexion vers un squid transparent (histoire que le gugus fasse pas n'importe quoi sur le net), iptables se charge de compter les paquets/octets transférés sur les chaines "nat" correspondant à l'hostname, le gars se délogue, ça coupe la connec au LAN (release sur l'interface) -> tu récupères ton heure de fin
 
les données exploitables directement :
 
- heure de connexion
- heure de déconnexion
- paquets/octets transférés
- logs squid permettant de tracer l'utilisation en cas de problème

n°418631
sharlaan
Posté le 26-02-2004 à 23:42:03  profilanswer
 

merci, c'est nikel
 
edit : aurtaugraffeux


Message édité par sharlaan le 26-02-2004 à 23:42:19

---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein

Aller à :
Ajouter une réponse
 

Sujets relatifs
Iptables, Serveur FTP sur rzo interne & Client FTPQuestion d'architecture
Petite question iptables[nux] iptables / forward - question surement tres conne.
question simple sur MARK d'iptablesPetite question Firewall [IPTABLES]
Petite question sur une règle Iptables...Question de stratégie Iptables ....
question sur iptablesquestion sur iptables
Plus de sujets relatifs à : iptables : question


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR