Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.

To: debian-user-french@lists.debian.org
Subject: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
From: Jérémy Prego <jeremy@pregonetwork.net>
Date: Wed, 17 Apr 2019 22:07:47 +0200
Message-id: <[🔎] f7886fdf-39e2-31fc-63fe-d61172ebbc6f@pregonetwork.net>
In-reply-to: <[🔎] 04fda650-844a-8be2-abef-0161f99038c1@plouf.fr.eu.org>
References: <[🔎] 30e12f50-96ea-369b-6825-c83868c08f60@pregonetwork.net> <[🔎] c51acc17-343c-24b8-c592-01e081f7bf5e@plouf.fr.eu.org> <[🔎] 42b8ab51-4ba0-bacc-1203-24292d70f0eb@pregonetwork.net> <[🔎] fba8bc3f-1146-895f-d90c-d65b39415df4@plouf.fr.eu.org> <[🔎] fc8f952b-0be6-8ebc-580e-e0ed296d3582@pregonetwork.net> <[🔎] 9569ed4d-c0af-6bc1-9940-3109f7500e88@plouf.fr.eu.org> <[🔎] e74d04c4-0d21-3cee-54c0-2a7ce513a66a@pregonetwork.net> <[🔎] a72f2a23-fa2e-5a45-cb3b-84ceb9ebdb3a@pregonetwork.net> <[🔎] 04fda650-844a-8be2-abef-0161f99038c1@plouf.fr.eu.org>

Le 17/04/2019 à 21:51, Pascal Hambourg a écrit :
>>> )
>> Par contre, l'inconvénient est que du coup j'ai 2 lignes par host au
>> lieu d'une seul du coup ça va me doubler toute les rules. Je ne pense
>> pas qu'on puisse réduire ça en une ligne ?
>
> Comment ça, par host ? Il y en a d'autres ? 

oui, quelques uns.
> Combien ? 

plusieurs centaine. en fait, je fais passer des services par des
connexion différentes, mais il arrive que ces mêmes service doivent
pouvoir contacter la connexion principal du routeur. ssh, http, dns ...

> La liste est fixe ou dynamique ?
>

plutot fixe, il m'arrive parfois d'ajouter des adresses mais ça ne
change pas souvent.

> Tu peux factoriser l'adresse grâce à une autre chaîne utilisateur.

???

> Tu peux utiliser ipset pour gérer une liste d'adresses.

Merci, je vais regarder.

Jerem

Reply to:

Follow-Ups:
- Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

References:
- HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

Prev by Date: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
Next by Date: Re: INFO: task blocked for more than 120 seconds
Previous by thread: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
Next by thread: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
Index(es):
- Date
- Thread