salut
c'est relativement facile à mettre en place, en tout cas pour msn. Je m'explique : le protocole MSN utilise un port TCP bien défini (par défaut 1863 je crois). iptables peut te permettre de mettre en place des politiques de laisser-passer en fonction de l'horaire (par exemple refuser toutes les connexions entrantes/sortantes pour ce port après 22h) . Perso , j'ai déjà utilisé cette technique avec un pare-feu basé sur iptables 1.3.8 construit avec le merveilleux outil graphique fwbuiler-ipt, qui permet de construire de bons parefeux.

pour la tv, je vois pas trop comment la limiter ...

faire un cron qui bloque/debloque les ports selon l'heure

epo

hugsy_75 wrote:salut
c'est relativement facile à mettre en place, en tout cas pour msn. Je m'explique : le protocole MSN utilise un port TCP bien défini (par défaut 1863 je crois). iptables peut te permettre de mettre en place des politiques de laisser-passer en fonction de l'horaire (par exemple refuser toutes les connexions entrantes/sortantes pour ce port après 22h) . Perso , j'ai déjà utilisé cette technique avec un pare-feu basé sur iptables 1.3.8 construit avec le merveilleux outil graphique fwbuiler-ipt, qui permet de construire de bons parefeux.

pour la tv, je vois pas trop comment la limiter ...

et le webmessenger qui passe par le port 80, on fait comment ?

Moi j'aurais fait un truc plus simple.
achat d'un petit switch (pas cher), chacun de tes posts ont un port sur le switch + ton serveur web + mail qui pour l'occasion se tansformera en gateway pour ton réseau. Une fois cela installé, tu peux tout filtrer via iptables (fwbuilder.org sera je pense ton ami pour gérer facilement tes règles).
Maintenant si tu veux une solution toute faite, oui l'achat d'un netgear ou d'un linksys c'est rapide, mais bon de toutes façons si elle veut aller sur msn elle ira sur msn, il y a tellement de moyen maintenant qui passe par le port 80, ou alors tu sera obligé de lui mettre une "whitelist" pour les sites qu'elle a le droit de visiter.

Enfin linux peut tout à fait répondre à ton besoin aussi bien avec iptables ou avec un proxy de type squid.
Bon courage.

manuelec wrote:Bonjour,
MA fille passe trop de temps sur le pc sa devient insupportable mais je ne vouidrais pas lui couper mais lui mettre en place certaine heures de navigation aprés 22 Heures bloquer Msn et lui laisser la tv a traver free par exemple.
---/---
Ma fille à 12 Ans.

Je suis de tout coeur avec toi et entièrement solidaire....

Personnellement, j'en était arrivé à avoir deux réseaux Wifi :

- le réseau Wifi de ma Livebox....
- un deuxième réseau Wifi avec un point d'accès Linksys connecté par câble à ma Livebox

Pendant longtemps, il m'arrivait de planquer le câble entre la Livebox et ce point d'accès mais à 17 ans avec des copains de classe bidouilleurs ça ne marche plus.....

entièrement d'accord avec Titax, MSN est LE soucis de tout administrateur en entreprise, rien que le logiciel en lui même est une plait, son protocole utilise un port particulier par défaut, mais s'il est bloqué il se faufile sur le port 80.

Donc la seule solution est un proxy mais là bon courage avec le nombre de webmessenger qu'on peut trouver aujourd'hui ... autant dire que c'est devenu impossible de vraiment bloquer MSN ...

@Adadov : tu grossis un peu le trait je trouve 🙂 j'ai déjà travaillé en DSI et c'est vraiment pas difficile de supprimer voire restreindre l'utilisation de msn en entreprise (d'ailleurs on avait reçu pleins d'appels de personnes pas contentes de ne pouvoir accéder ni à msn ni à webmessenger)

@manuelec : donc je reviens sur ce que je t'avais dit: utilises un parefeu iptables paramétré avec fwbuilder-ipt (outil graphique) + un démon cron te permettent de parfaitement limiter l'accès à msn. pour webmessenger des regles de parefeu te permttent aussi d'empecher l'accès à partir d'une certaine heure

ce n'est pas vraiment dur à implémenter, mais si tu as besoin d'aide ... 🙂
bon courage ++

Un bon coup de pied au cul, méthode de grand-père mais efficace.