Lu,
j'aimerais savoir comment mettre en place avec iptables (enfin je croa que c'est avec lui) un compteur pour internet. Par exemple, certains utilisateur ont le droit d'avoir accès à internet que pendant 1 heures par jour, mais quand ils veulent.
Une idée ?

ca m interresse aussi

j'ai aucune idée de comment on fait ça mais j'ai le sentiment qu'un proxy doit être plus adapté (genre squid au hasard) que iptables

et comment faire avec un proxy ?

je dirais dans les grandes lignes, sans avoir étudié la manière :
 
- dhcp (pour récupérer l'hostname, on refuse le reste)
- squid (pour limiter facilement les accès au niveau ACL)
- iptables (pour bloquer les IP qui ne doivent pas aller sur le net)
- et au final : crontab (pour parser/envoyer à intervales réguliers, les infos à iptables)
 
avec ça y a de quoi faire un bon truc déjà

 
je sais pas pourquoi mais j'ai l'impression qu'il s'attendait à une méthode toute prête  

en fait nan, car en général les truc tout fait sont sous crosoft.
Et c'est pas marant si tous est fait

ah ben ça....
 
ça fait pas de mal de toucher à ces 4 éléments, ça fait déjà une bonne expérience....
 
sinon j'ai pas précisé, mais pour le compteur il suffit simplement de créer une table iptables au nom de l'hostname par exemple et d'y faire transiter les paquets, tout bête en fait

mais ce que je vois pas, c'est comment mettre un "compteur" pour les connections à internet ?

ben pour le compteur c'est simple avec dhcp en fait, quand l'utilisateur se connecte en local sur le poste, ça lance la connexion LAN au serveur DHCP (configuré avec un lease time de maxi 30 ou 60 secondes par exemple) : inscription DNS, là tu as le nom de la machine et l'heure d'attribution, ajout du hostname dans une chaîne iptables qui établie en plus la connexion vers un squid transparent (histoire que le gugus fasse pas n'importe quoi sur le net), iptables se charge de compter les paquets/octets transférés sur les chaines "nat" correspondant à l'hostname, le gars se délogue, ça coupe la connec au LAN (release sur l'interface) -> tu récupères ton heure de fin
 
les données exploitables directement :
 
- heure de connexion
- heure de déconnexion
- paquets/octets transférés
- logs squid permettant de tracer l'utilisation en cas de problème

merci, c'est nikel
 
edit : aurtaugraffeux