Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
From: Olivier <oza.4h07@gmail.com>
Date: Mon, 27 Nov 2023 18:51:02 +0100
Message-id: <[🔎] CAPeT9jhLg997J8Tuse3o7bTUpadeJTkj4KuZK53QTAdRNaKY+g@mail.gmail.com>
In-reply-to: <[🔎] CAPeT9jjHRHRGVAkQcouajGtF-BmrBu+5y5OhQyL6Sn+_RCHu9A@mail.gmail.com>
References: <[🔎] CAPeT9jjHRHRGVAkQcouajGtF-BmrBu+5y5OhQyL6Sn+_RCHu9A@mail.gmail.com>

idem avec une une IPSet de type hash:ip,port

Le lun. 27 nov. 2023 à 16:19, Olivier <oza.4h07@gmail.com> a écrit :
>
> Hello,
>
> Comment utiliser (sur Bullseye) une IPSet de type hash:net,iface dans
> une règle iptables ?
> Avez-vous un exemple ?
>
> ipset create Foo hash:net,iface
> ipset add Foo 192.168.1.0/24,eth1.101
> ....
> iptables -A FORWARD -m set match-set Foo src,XXX ....
>
> Par quoi remplacer XXX si on veut que la règle s'applique si le paquet
> provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ?
>
> La doc mentionne la possibilité d'avoir jusqu'à 6 flags de type src,
> dst mais je n'ai pas vu d'exemple de flag correspondant au nom de
> l'interface d'entrée.
>
> Slts

Reply to:

References:
- Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Next by Date: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Previous by thread: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Next by thread: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Index(es):
- Date
- Thread