cerhu > linux.debian.user.french

Jérémy Prego (18/04/2019, 00h40)
Le 17/04/2019 à 23:49, Pascal Hambourg a écrit :
> Le 17/04/2019 à 22:07, Jérémy Prego a écrit :
> Alors ipset est probablement plus efficace que des centaines de règles.


oui je suis en train de regarder, ça semble plus optimisé en effet :) et
pas difficile a mettre en place.
> iptables -t mangle -N ROUTING-POLICY-2
> iptables -t mangle -A ROUTING-POLICY -d adresse1 -j ROUTING-POLICY-2
> iptables -t mangle -A ROUTING-POLICY -d adresse2 -j ROUTING-POLICY-2
> iptables -t mangle -A ROUTING-POLICY -d adresse3 -j ROUTING-POLICY-2
> ...
> iptables -t mangle -A ROUTING-POLICY-2 -m conntrack --ctstate NEW -j
> CONNMARK --set-mark 0x1
> iptables -t mangle -A ROUTING-POLICY-2 -j CONNMARK --restore-mark


merci beaucoup pour tout !

Jerem

Discussions similaires
HS iptables et set mark pour séparer le trafic par interface

filtrage Iptables de l'interface loopback

pb entrée sortie materiel

paramètrer iptables via une interface graphique


Fuseau horaire GMT +2. Il est actuellement 01h41. | Privacy Policy