bateau020
26/05/2016, 05h54
avec le firewall il est possible d'interdire l'accès à certains plages horaires. Mais pas via le web.
Il faut aller sur le OTB en ssh, et editer le fichier /etc/config/firewall
Rajouter un rule comme celle ci:
config rule
option src 'lan'
option name 'timed_users1'
option src_ip '192.168.4.80/28'
option dest '*'
option start_time '00:00'
option end_time '04:00'
option weekdays 'mon tue wed thu fri'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 00:00 --timestop 04:00'
option target 'REJECT'
Attention:
* c'est possible de le faire via MAC, ici je l'ai fait via adresse IP et DHCP statique
* ces regles sont compatibles firewall v2 et v3, le 'extra', pour v2, s'affiche dans le web (utile). La partie pour v3 (start_time, end_time) ne s'affiche pas, et risque donc de se perdre si on fait des modifs via le web.
* je serais tres prudent avec changement du firewall via le web. Editez le fichier à la main une fois que vous avez commençé avec ce type de regle.
* horaire est en UTC, donc au changement horaire ete/hiver il faut adapter les heures
* une fois que vous avez adapté les regles, il faut redemarrer le box ou redemarrer le firewall (system/menu startup) ET le service MWAN (menu network/load balancing/advanced/diagnostics)
* je n'ai pas trouvé de moyens de logging de tout ca
Oui, largement moins facile qu'avec d'autres produits. Meme un pfsense fait mieux.
Il faut aller sur le OTB en ssh, et editer le fichier /etc/config/firewall
Rajouter un rule comme celle ci:
config rule
option src 'lan'
option name 'timed_users1'
option src_ip '192.168.4.80/28'
option dest '*'
option start_time '00:00'
option end_time '04:00'
option weekdays 'mon tue wed thu fri'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 00:00 --timestop 04:00'
option target 'REJECT'
Attention:
* c'est possible de le faire via MAC, ici je l'ai fait via adresse IP et DHCP statique
* ces regles sont compatibles firewall v2 et v3, le 'extra', pour v2, s'affiche dans le web (utile). La partie pour v3 (start_time, end_time) ne s'affiche pas, et risque donc de se perdre si on fait des modifs via le web.
* je serais tres prudent avec changement du firewall via le web. Editez le fichier à la main une fois que vous avez commençé avec ce type de regle.
* horaire est en UTC, donc au changement horaire ete/hiver il faut adapter les heures
* une fois que vous avez adapté les regles, il faut redemarrer le box ou redemarrer le firewall (system/menu startup) ET le service MWAN (menu network/load balancing/advanced/diagnostics)
* je n'ai pas trouvé de moyens de logging de tout ca
Oui, largement moins facile qu'avec d'autres produits. Meme un pfsense fait mieux.