Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail captif, modification par cron

    Français
    4
    5
    455
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DavidGi
      last edited by

      bonjour,
      j'utilise pfsense à titre privé, pour interdire certains site à mes enfants et partager équitablement la bande passante de notre connexion.
      Mais tous les soirs, mes enfants ne s'arretent pas d'eux memes et je dois tous les soirs leur dire d'aller couché car c'est l'heure. J'ai donc eut l'idée de bloquer la bande passante à 1 en up et down et magie, ils ne disent rien et vont coucher car ils n'ont plus de connexion. J'ai donc voulu créer un cron qui modifie le fichier cf/conf/config.xml et passe à 1 leur bande passante.
      Mon problème : le fichier config.xml est bien modifié avec mon script qui tourne en cron à heure voulu mais il semble ne pas etre pris en compte par pfsense car mes enfants ont toujours la connexion apres la modification du fichier config.xml par mon script.
      Ma question : y a t'il un autre fichier à modifier (ce que je ne pense pas) ou alors comment faire pour que pfsense prenne en compte la modification du fichier config.xml
      J'espère être clair dans mes explications
      Merci pour votre aide (qui évitera une bagarre tous les soirs dans un foyer français ^^)
      David

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Contournement astucieux mais délicat : la modif programmée de 'conf.xml' est plutôt délicate. Objectivement, utiliser 'cron' sur un firewall n'a guère de sens et est forcément peu 'secure'. Normalement c'est à déconseiller fortement.

        Un rechargement du filtrage ('pfctl reload') ne saurait être suffisant car c'est la conf qu'il faut recharger (et non les règles en cours).

        Une piste, qui ne vaut pas grand chose, regarder le code (php) attaché à 'Filter Reload' ? (Car 'Filter Reload' recréé depuis le fichier de conf.)

        Une autre piste, regarder vers Squid/SquidGuard avec les règles de 'time' : il est possible de limiter (arrêter) la navigation hors de période autorisée.

        J 1 Reply Last reply Reply Quote 0
        • J
          jereruff @jdh
          last edited by

          @jdh said in Portail captif, modification par cron:

          Contournement astucieux mais délicat : la modif programmée de 'conf.xml' est plutôt délicate. Objectivement, utiliser 'cron' sur un firewall n'a guère de sens et est forcément peu 'secure'. Normalement c'est à déconseiller fortement.

          Un rechargement du filtrage ('pfctl reload') ne saurait être suffisant car c'est la conf qu'il faut recharger (et non les règles en cours).

          Une piste, qui ne vaut pas grand chose, regarder le code (php) attaché à 'Filter Reload' ? (Car 'Filter Reload' recréé depuis le fichier de conf.)

          Une autre piste, regarder vers Squid/SquidGuard avec les règles de 'time' : il est possible de limiter (arrêter) la navigation hors de période autorisée.

          Merci de votre réponse, je viens d'apprendre quelque chose.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            This post is deleted!
            1 Reply Last reply Reply Quote 0
            • B
              baalserv
              last edited by baalserv

              Bonjour,

              Vous pouvez aussi avoir une autre approche, consistant à mettre un schedules sur une règle de firewall.

              Cordialement

              Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.