OVH Community, votre nouvel espace communautaire.

OverTheBox - Controle parental


bateau020
26/05/2016, 06h54
avec le firewall il est possible d'interdire l'accès à certains plages horaires. Mais pas via le web.

Il faut aller sur le OTB en ssh, et editer le fichier /etc/config/firewall

Rajouter un rule comme celle ci:

config rule
option src 'lan'
option name 'timed_users1'
option src_ip '192.168.4.80/28'
option dest '*'
option start_time '00:00'
option end_time '04:00'
option weekdays 'mon tue wed thu fri'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 00:00 --timestop 04:00'
option target 'REJECT'


Attention:
* c'est possible de le faire via MAC, ici je l'ai fait via adresse IP et DHCP statique
* ces regles sont compatibles firewall v2 et v3, le 'extra', pour v2, s'affiche dans le web (utile). La partie pour v3 (start_time, end_time) ne s'affiche pas, et risque donc de se perdre si on fait des modifs via le web.
* je serais tres prudent avec changement du firewall via le web. Editez le fichier à la main une fois que vous avez commençé avec ce type de regle.
* horaire est en UTC, donc au changement horaire ete/hiver il faut adapter les heures
* une fois que vous avez adapté les regles, il faut redemarrer le box ou redemarrer le firewall (system/menu startup) ET le service MWAN (menu network/load balancing/advanced/diagnostics)
* je n'ai pas trouvé de moyens de logging de tout ca

Oui, largement moins facile qu'avec d'autres produits. Meme un pfsense fait mieux.

jc33
20/02/2016, 14h57
J'y rajoute que ça serait vraiment bien de pouvoir également paramétrer de manière simple une priorisation de certains périphériques (comme cela a été abordé ici) et/ou une limite de bande passante par adresse MAC.
Concrètement ça m'insupporte de voir toute ma bande passante bouffée par des mises à jour de la XBox de mon fils ... sans même qu'il puisse y faire quoi que ce soit à part tout couper. Evidemment l'accès est toujours disponible mais très ralenti.

Merci d'avance

Luigi_B
18/02/2016, 14h28
Bonjour jc33

Ce n'est pas possible actuellement cependant j'effectue la remontée afin d'apporter un axe d'amélioration sur ce point.

Cordialement.

Luigi.B

jc33
17/02/2016, 18h14
Bonjour.
Heureux possesseur d'une OTB depuis quelques heures (Freebox + OVH) j'aimerais pouvoir mettre en place un controle parental avec interdiction de connexion pour certaines IP sur certaines plages horaires (comme le fait la Freebox).
Est-ce possible et/ou envisagé ?

Merci