Le 17/04/2019 à 18:14, Jérémy Prego a écrit :
Le 17/04/2019 à 07:27, Pascal Hambourg a écrit :Le 16/04/2019 à 18:44, Jérémy Prego a écrit :iptables -t mangle -A ROUTING-POLICY -d jeremy.domain.net -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x1 iptables -t mangle -A ROUTING-POLICY -d jeremy.domain.net -j CONNMARK --restore-markc(...)Par contre, l'inconvénient est que du coup j'ai 2 lignes par host au lieu d'une seul du coup ça va me doubler toute les rules. Je ne pense pas qu'on puisse réduire ça en une ligne ?
Comment ça, par host ? Il y en a d'autres ? Combien ? La liste est fixe ou dynamique ?
Tu peux factoriser l'adresse grâce à une autre chaîne utilisateur. Tu peux utiliser ipset pour gérer une liste d'adresses.