Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables

To: debian-user-french@lists.debian.org
Subject: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
From: Jean-Michel OLTRA <jeanmichel@shoponyou.com>
Date: Tue, 28 Nov 2023 00:57:29 +0100
Message-id: <[🔎] ZWUs6QCSTgoapSHB@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] CAPeT9jjHRHRGVAkQcouajGtF-BmrBu+5y5OhQyL6Sn+_RCHu9A@mail.gmail.com>
References: <[🔎] CAPeT9jjHRHRGVAkQcouajGtF-BmrBu+5y5OhQyL6Sn+_RCHu9A@mail.gmail.com>

        Bonjour,


Le lundi 27 novembre 2023, Olivier a écrit...


> ipset create Foo hash:net,iface
> ipset add Foo 192.168.1.0/24,eth1.101
> ....
> iptables -A FORWARD -m set match-set Foo src,XXX ....
> 
> Par quoi remplacer XXX si on veut que la règle s'applique si le paquet
> provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ?

As tu essayé src,src ? J'avais des sets bitmap:ip,mac qui fonctionnaient
comme ça. Mais dans ce cas je crois bien que c'est un ET et pas OU.

-- 
jm

Reply to:

Follow-Ups:
- Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables [RESOLU]
  - From: Olivier <oza.4h07@gmail.com>

References:
- Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Next by Date: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables [RESOLU]
Previous by thread: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Next by thread: Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables [RESOLU]
Index(es):
- Date
- Thread