Portail captif, modification par cron
-
bonjour,
j'utilise pfsense à titre privé, pour interdire certains site à mes enfants et partager équitablement la bande passante de notre connexion.
Mais tous les soirs, mes enfants ne s'arretent pas d'eux memes et je dois tous les soirs leur dire d'aller couché car c'est l'heure. J'ai donc eut l'idée de bloquer la bande passante à 1 en up et down et magie, ils ne disent rien et vont coucher car ils n'ont plus de connexion. J'ai donc voulu créer un cron qui modifie le fichier cf/conf/config.xml et passe à 1 leur bande passante.
Mon problème : le fichier config.xml est bien modifié avec mon script qui tourne en cron à heure voulu mais il semble ne pas etre pris en compte par pfsense car mes enfants ont toujours la connexion apres la modification du fichier config.xml par mon script.
Ma question : y a t'il un autre fichier à modifier (ce que je ne pense pas) ou alors comment faire pour que pfsense prenne en compte la modification du fichier config.xml
J'espère être clair dans mes explications
Merci pour votre aide (qui évitera une bagarre tous les soirs dans un foyer français ^^)
David -
Contournement astucieux mais délicat : la modif programmée de 'conf.xml' est plutôt délicate. Objectivement, utiliser 'cron' sur un firewall n'a guère de sens et est forcément peu 'secure'. Normalement c'est à déconseiller fortement.
Un rechargement du filtrage ('pfctl reload') ne saurait être suffisant car c'est la conf qu'il faut recharger (et non les règles en cours).
Une piste, qui ne vaut pas grand chose, regarder le code (php) attaché à 'Filter Reload' ? (Car 'Filter Reload' recréé depuis le fichier de conf.)
Une autre piste, regarder vers Squid/SquidGuard avec les règles de 'time' : il est possible de limiter (arrêter) la navigation hors de période autorisée.
-
@jdh said in Portail captif, modification par cron:
Contournement astucieux mais délicat : la modif programmée de 'conf.xml' est plutôt délicate. Objectivement, utiliser 'cron' sur un firewall n'a guère de sens et est forcément peu 'secure'. Normalement c'est à déconseiller fortement.
Un rechargement du filtrage ('pfctl reload') ne saurait être suffisant car c'est la conf qu'il faut recharger (et non les règles en cours).
Une piste, qui ne vaut pas grand chose, regarder le code (php) attaché à 'Filter Reload' ? (Car 'Filter Reload' recréé depuis le fichier de conf.)
Une autre piste, regarder vers Squid/SquidGuard avec les règles de 'time' : il est possible de limiter (arrêter) la navigation hors de période autorisée.
Merci de votre réponse, je viens d'apprendre quelque chose.
-
This post is deleted! -
Bonjour,
Vous pouvez aussi avoir une autre approche, consistant à mettre un schedules sur une règle de firewall.
Cordialement