| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
gj06
Membre habitué
Inscrit le: 16 Jan 2002
Messages: 57
Localisation: Marseille
|
 Posté le: 28-Nov-03 16:07:28 Sujet du message: plage horaire |
 |
|
Bonjour,
Je cherche à bloquer sur des plages horaires l'accès internet du Mac OS 8.6 de mon fils au travers d'un STH FW. Moi je suis sur Panther. Les 2 machines sont connectées en réseau et sur Internet via STH FW.
J'ai posé la question sur Forpage,
mais je ne parviens pas à utiliser le:
ScriptedTelnet de Bac's.
"Content Barrier" est trop facilement contournable.
Quelqu'un sait-il comment utiliser le script de Bac's avec un OS X?
Merci d'avance
A+ |
|
| Revenir en haut |
|
 |
Bac's
Membre hyperactif
Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse
|
| Posté le: 28-Nov-03 19:13:37 Sujet du message: Re: plage horaire |
|
|
| gj06 a écrit: | Bonjour,
Je cherche à bloquer sur des plages horaires l'accès internet du Mac OS 8.6 de mon fils au travers d'un STH FW. Moi je suis sur Panther. Les 2 machines sont connectées en réseau et sur Internet via STH FW.
J'ai posé la question sur Forpage,
mais je ne parviens pas à utiliser le:
ScriptedTelnet de Bac's.
"Content Barrier" est trop facilement contournable.
Quelqu'un sait-il comment utiliser le script de Bac's avec un OS X? |
Tu n'arrives pas à l'utiliser ou à le compiler ?
Je peux te faire passer une version binaire si tu veux avec un petit exemple de ce qu'il faudrait mettre comme fichier de script.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5
C'est à force de rater que l'on finit par réussir. Devise Shadok. |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 28-Nov-03 19:20:22 Sujet du message: |
|
|
Ici on a installé une borne airport qui est branchée sur le reseau ethernet et un STH et route aussi via air
Depuis mon alu 17, je coupe l'internet au fiffilles , car sinon, c'est MSN 24h sur 24 ... 
Et je le leur redonne une fois les devoirs faits, etc ... à l'une ou à l'autre ou aux deux  |
|
| Revenir en haut |
|
|
gj06
Membre habitué
Inscrit le: 16 Jan 2002
Messages: 57
Localisation: Marseille
|
| Posté le: 28-Nov-03 19:27:33 Sujet du message: Re: plage horaire |
|
|
| Bac's a écrit: | Tu n'arrives pas à l'utiliser ou à le compiler ?
Je peux te faire passer une version binaire si tu veux avec un petit exemple de ce qu'il faudrait mettre comme fichier de script. |
J'ai double-cliqué "Makefile" et il s'est ouvert dans TextEdit. Dans les premières lignes sur le choix du système, je ne vois pas OS X (ou Darwin). Je ne sais donc pas ce que je peux en faire 
Sur MacBidouille (Topic), on me conseille ceci:
"Kermit est un logiciel de communication scriptable que tu peux
récupérer ici Kermit
et il "suffit" d'écrire un script pour activer/désactiver le routeur et de
mettre cette commande en exécution automatique via Cronnix
Le programme un fois récupéré il faut dans une fenêtre ternimal changer
les privilèges "chmod +rwxrwxrwx cku209.macosx102nc-10.2" et puis
l'exécuter ./cku209.macosx102nc-10.2"
Tu connais ?
A+ |
|
| Revenir en haut |
|
|
gj06
Membre habitué
Inscrit le: 16 Jan 2002
Messages: 57
Localisation: Marseille
|
| Posté le: 28-Nov-03 19:34:04 Sujet du message: |
|
|
| fredtravers a écrit: | Ici on a installé une borne airport qui est branchée sur le reseau ethernet et un STH et route aussi via air
Depuis mon alu 17, je coupe l'internet au fiffilles , car sinon, c'est MSN 24h sur 24 ...
Et je le leur redonne une fois les devoirs faits, etc ... à l'une ou à l'autre ou aux deux |
Oui bien sûr, mais je ne suis pas toujours là (déplacement), aussi j'aurais aimé automatiser l'accès Internet du gamin 
Je crois que je vais finir par trouvé. En ce cas, je dirais comment ca s'est passé, cela peut servir à d'autres 
A+ |
|
| Revenir en haut |
|
|
soundhacker
Membre hyperactif
Inscrit le: 29 Jan 2002
Messages: 481
Localisation: 8km de Geneve
|
| Posté le: 28-Nov-03 20:29:31 Sujet du message: |
|
|
Le Dlink 604 permet cela (t la gestion des horaires ) dans son tout dernier firmware....
_________________
PowerMac bi 2,5
2 Go RAM
bi 19 pouces |
|
| Revenir en haut |
|
|
gj06
Membre habitué
Inscrit le: 16 Jan 2002
Messages: 57
Localisation: Marseille
|
| Posté le: 28-Nov-03 20:35:56 Sujet du message: |
|
|
| soundhacker a écrit: | | Le Dlink 604 permet cela (t la gestion des horaires ) dans son tout dernier firmware.... |
C'est vrai. Mais j'ai un STH FW, je ne vais pas en acheté un autre.
A+ |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 28-Nov-03 21:15:50 Sujet du message: |
|
|
| une horloge 220v ?? |
|
| Revenir en haut |
|
|
gj06
Membre habitué
Inscrit le: 16 Jan 2002
Messages: 57
Localisation: Marseille
|
| Posté le: 28-Nov-03 21:23:37 Sujet du message: |
|
|
| fredtravers a écrit: | | une horloge 220v ?? |
Tu veux dire un programmateur ? 
Qu'est-ce qui va l'empêcher de le débrancher et le mettre ailleurs??
Actuellement, il fonctionne sur Content Barrier et ne cherche pas à le contourner (rapport reçu sur mon mail = mouchard) 
Mets une fois absent, il peut être tenté. On connait les enfants.... 
A+ |
|
| Revenir en haut |
|
|
Bac's
Membre hyperactif
Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse
|
| Posté le: 29-Nov-03 01:27:34 Sujet du message: Re: plage horaire |
|
|
| gj06 a écrit: | | Bac's a écrit: | Tu n'arrives pas à l'utiliser ou à le compiler ?
Je peux te faire passer une version binaire si tu veux avec un petit exemple de ce qu'il faudrait mettre comme fichier de script. |
J'ai double-cliqué "Makefile" et il s'est ouvert dans TextEdit. Dans les premières lignes sur le choix du système, je ne vois pas OS X (ou Darwin). Je ne sais donc pas ce que je peux en faire |
Ca y est, je viens de finir de compiler le programme (je confondais : c'est en fait le plug-in pour ST510v3 pour la Grenouille que j'avais porté et ce dernier reprend des fonctions communes).
L'exécutable déjà compilé a été posté sur Forpage où j'ai les droits pour envoyer des fichiers.
Il fe faudra créer deux fichiers :
* interdiction : | Code: | TIMEOUT 10
AUTH ;mdp
REQUEST :firewall rule create chain=INPUT index=0 src=10.0.0.x action=drop
|
* et autorisation :
| Code: | IMEOUT 10
AUTH ;mdp
REQUEST :firewall rule delete chain=INPUT index=0 |
où mdp est le mot de passe d'accès au modem et 10.0.0.x est l'adresse IP du poste à bloquer/autoriser.
Ensuite, tu lanceras soit :
scriptedTelnet 10.0.0.138 autorisation
ou
scriptedTelnet 10.0.0.138 interdiction
suivant ce que tu veux faire !
Après, il ne te restera plus qu'à faire le petit cron qui va bien en faisant attention au chemin d'accès à l'exécutable scriptedTelnet et aux fichiers "autorisation" et "interdiction"
Edit : j'ai corrigé les commandes qui étaient un chouia erronnées.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5
C'est à force de rater que l'on finit par réussir. Devise Shadok.
Dernière édition par Bac's le 29-Nov-03 11:51:42; édité 1 fois |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 29-Nov-03 10:02:52 Sujet du message: |
|
|
| gj06 a écrit: | ...Mets une fois absent, il peut être tenté. On connait les enfants....
A+ |
Zont pas interêt 
Parceque sinon, c'est plus du tout d'internet ! 
Une de mes migires ayant rusé avec son téléphone portable en pleine nuit, j'ai enlevé la carte sim. Terminé.
Je c rois qu'il vaut mieux faire preuve d'autorité que de ruses techniques = psychologiquement, un adolescent essayera de se confronter à l'autorité, c'est cela qui peut l'aider à se situer dans la société.
Essayer de contourner une barriere soft, ce n'est pas du tout pareil, c'est certainement moins enrichissant pour un adolescent.
Sincèrement, une borne airport avec un bon mot de passe, les migires viennent me demander d'avoir internet ; < tu as fini TOUT ton travail ? >
< ok tu as une heure d'internet >
Et ayant le mot de passe, je lui donne internet depuis mon alu17. 15 secondes pour mettre ça en route
nb) si je ne suis pas là, ou mon épouse, pas d'internet . |
|
| Revenir en haut |
|
|
gj06
Membre habitué
Inscrit le: 16 Jan 2002
Messages: 57
Localisation: Marseille
|
| Posté le: 29-Nov-03 10:35:37 Sujet du message: |
|
|
Tu as raison Fred... Mais je crois que l'on dérive du sujet initial 
Mon autorité n'est pas bafoué, crois moi, mais... si tu veux plus de détails sur mes raisons, je peux t'envoyer un mail en privé
Point de vue technique, je trouve le "défi" intéressant et grâce à Bacs et Twautele (MacBidouille), l'astuce a été trouvé et simplement. Je posterai un topo en détail quand j'aurais fini mes essais.
Merci à tous les participants de leur aide.
A+ |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 29-Nov-03 10:41:31 Sujet du message: |
|
|
| j'ai suivi sur mac B |
|
| Revenir en haut |
|
|
gj06
Membre habitué
Inscrit le: 16 Jan 2002
Messages: 57
Localisation: Marseille
|
| Posté le: 29-Nov-03 17:51:35 Sujet du message: |
|
|
Pour finir ce topic, voici comment le problème a été solutionné grâce à l'intervention de "Bacs" et "twautele".
Merci à "Bacs" pour son petit programme "scriptedTelnet" qui est finalement fort simple à utiliser. La difficulté a été de trouver la bonne syntaxte dans les fichiers (2) qui accompagnent la commande.
J'ai un STH FW bidouillé et la syntaxte est un peu différente du STH 510v3.
Dans mon cas, le fichier "Interdit.txt" doit contenir ces lignes:
TIMEOUT 10
AUTH ;xxxxx -> votre mot de passe du modem
REQUEST :firewall rule create chain=INPUT index=0 src=10.0.0.x action drop
REQUEST :firewall chain save
REQUEST :firewall save
et le fichier "Acces.txt", contient ces lignes:
TIMEOUT 10
AUTH ;xxxxx -> votre mot de passe du modem
REQUEST :firewall rule delete chain=INPUT index=0
REQUEST :firewall chain save
REQUEST :firewall save
Pour automatiser tout cela, j'ai utiliser un freeware à interface graphique qui créé les fichiers CRONTAB: Cronnix.
Là il suffit de cliquer sur les plages horaires et jours que l'on veut et d'indiquer le chemin où se trouve la commande scriptedTelnet suivi de l'adresse du modem-routeur-firewall et le chemin du fichier que l'on veut utiliser (Acces.txt ou Interdit.txt). C'est tout, il n' y a plus qu'à enregistrer. Il vaut mieux exporter dans un dossier, le fichier créé par Cronnix au cas où vous auriez besoin de réinjecter tout cela dans une autre machine par exemple.
Merci à tous ceux qui ont contribué. Je pense qu'il est pratique de contrôler l'accès à Internet des ordinateurs de ces chérubins en les prévenant de la nouvelle règle du jeu.
A+ |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
