Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
From: Olivier <oza.4h07@gmail.com>
Date: Mon, 27 Nov 2023 16:19:10 +0100
Message-id: <[🔎] CAPeT9jjHRHRGVAkQcouajGtF-BmrBu+5y5OhQyL6Sn+_RCHu9A@mail.gmail.com>

Hello,

Comment utiliser (sur Bullseye) une IPSet de type hash:net,iface dans
une règle iptables ?
Avez-vous un exemple ?

ipset create Foo hash:net,iface
ipset add Foo 192.168.1.0/24,eth1.101
....
iptables -A FORWARD -m set match-set Foo src,XXX ....

Par quoi remplacer XXX si on veut que la règle s'applique si le paquet
provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ?

La doc mentionne la possibilité d'avoir jusqu'à 6 flags de type src,
dst mais je n'ai pas vu d'exemple de flag correspondant au nom de
l'interface d'entrée.

Slts

Reply to:

Follow-Ups:
- Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
  - From: Olivier <oza.4h07@gmail.com>
- Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
  - From: Jean-Michel OLTRA <jeanmichel@shoponyou.com>

Prev by Date: Re: live-build: erreur sur firmware
Next by Date: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Previous by thread: Re: [Un peu HS] Truc bizarre avec des sockets Linux
Next by thread: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Index(es):
- Date
- Thread