Re: [résolu] HS: iptables interface de sortie par la même que l'entrée.

To: debian-user-french@lists.debian.org
Subject: Re: [résolu] HS: iptables interface de sortie par la même que l'entrée.
From: Jérémy Prego <jeremy@pregonetwork.net>
Date: Thu, 18 Apr 2019 00:30:26 +0200
Message-id: <[🔎] 1bf3b901-a132-6d2a-e063-38665438f773@pregonetwork.net>
In-reply-to: <[🔎] 0f0bcc8d-ba59-79f8-21d9-48aa5465e3fd@plouf.fr.eu.org>
References: <[🔎] 30e12f50-96ea-369b-6825-c83868c08f60@pregonetwork.net> <[🔎] c51acc17-343c-24b8-c592-01e081f7bf5e@plouf.fr.eu.org> <[🔎] 42b8ab51-4ba0-bacc-1203-24292d70f0eb@pregonetwork.net> <[🔎] fba8bc3f-1146-895f-d90c-d65b39415df4@plouf.fr.eu.org> <[🔎] fc8f952b-0be6-8ebc-580e-e0ed296d3582@pregonetwork.net> <[🔎] 9569ed4d-c0af-6bc1-9940-3109f7500e88@plouf.fr.eu.org> <[🔎] e74d04c4-0d21-3cee-54c0-2a7ce513a66a@pregonetwork.net> <[🔎] a72f2a23-fa2e-5a45-cb3b-84ceb9ebdb3a@pregonetwork.net> <[🔎] 04fda650-844a-8be2-abef-0161f99038c1@plouf.fr.eu.org> <[🔎] f7886fdf-39e2-31fc-63fe-d61172ebbc6f@pregonetwork.net> <[🔎] 0f0bcc8d-ba59-79f8-21d9-48aa5465e3fd@plouf.fr.eu.org>


Le 17/04/2019 à 23:49, Pascal Hambourg a écrit :
> Le 17/04/2019 à 22:07, Jérémy Prego a écrit :
>> Le 17/04/2019 à 21:51, Pascal Hambourg a écrit :
>>>>> )
>>>> Par contre, l'inconvénient est que du coup j'ai 2 lignes par host au
>>>> lieu d'une seul du coup ça va me doubler toute les rules. Je ne pense
>>>> pas qu'on puisse réduire ça en une ligne ?
>>>
>>> Comment ça, par host ? Il y en a d'autres ?
>>
>> oui, quelques uns.
>>> Combien ?
>>
>> plusieurs centaine.
>
> Alors ipset est probablement plus efficace que des centaines de règles.

oui je suis en train de regarder, ça semble plus optimisé en effet :) et
pas difficile a mettre en place.
>
>>> Tu peux factoriser l'adresse grâce à une autre chaîne utilisateur.
>>
>> ???
>
> iptables -t mangle -N ROUTING-POLICY
> iptables -t mangle -N ROUTING-POLICY-2
>
> iptables -t mangle -A ROUTING-POLICY -d adresse1 -j ROUTING-POLICY-2
> iptables -t mangle -A ROUTING-POLICY -d adresse2 -j ROUTING-POLICY-2
> iptables -t mangle -A ROUTING-POLICY -d adresse3 -j ROUTING-POLICY-2
> ...
> iptables -t mangle -A ROUTING-POLICY-2 -m conntrack --ctstate NEW -j
> CONNMARK --set-mark 0x1
> iptables -t mangle -A ROUTING-POLICY-2 -j CONNMARK --restore-mark
>

merci beaucoup pour tout !

Jerem

Reply to:

References:
- HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
  - From: Jérémy Prego <jeremy@pregonetwork.net>
- Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

Prev by Date: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
Next by Date: Re : Re: Liste des fabricants de portable qui ne mettent pas de whitelist
Previous by thread: Re: [quasi résolu] HS: iptables interface de sortie par la même que l'entrée.
Next by thread: Remplacement de amarok sous KDE (player de musique)
Index(es):
- Date
- Thread