Discussion :

[FrankOVD]

Bonjour,

J'ai eu une demande d'un client qui désire que son firewall cesse d'accepter l'accès au port 80 à ses employés en dehors des heures de bureau. Je me suis alors penché vers uns syntaxe du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables RULE -m time --timestart TIME --timestop TIME --days DAYS -j ACTION

Lorsque j'ai fait mon IPTABLEs restart, j'ai réalisé que le kernel n'accueille pas par défaut l'instruction -m time. Je suis alors a la recherche d'un RPM à installer qui me permettrait de corriger la situation. Quelqu'un peut me donner une adresse?

[Invité4]

tu pourrais changer les règles de iptables à l'aide de deux cron jobs.
cron est un démon qui lance des tâches à un certain temps (genre chaque jour à 17h).

[FrankOVD]

J'avais étudié cette possibilité mais elle dédouble le travail et augmente le risque d'erreurs et d'oublis lors de modifications dans les règles de IPTABLES.

Je préfère adapter mon pare-feu à cette commande. Ça me semble beaucoup plus "propre".

http://www.cyberciti.biz/nixcraft/vi...-access-by.php

[FrankOVD]

J'ai trouvé plus d'information sur cette page web Mais on me renvoie toujours à Patch-O-Matic, chose que je ne connait pas dutout. Qu'est-ce qu'une installation via ce truc comparativement au téléchargement d'un RPM?

[FrankOVD]

J'ai trouvé sur RPMsource une mise à jour iptables-1.2.8-8.80.2 pour Red Hat Linux 8 (ce que j'ai), croyez vous que cette mise a jour contient l'ajout de cette fonctionnalité?