Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Bonjour, Le lundi 27 novembre 2023, Olivier a écrit... > ipset create Foo hash:net,iface > ipset add Foo 192.168.1.0/24,eth1.101 > > iptables -A FORWARD -m set match-set Foo src,XXX > > Par quoi remplacer XXX si on veut que la règle s'applique si le paquet > provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ? As tu essayé src,src ? J'avais des sets bitmap:ip,mac qui fonctionnaient comme ça. Mais dans ce cas je crois bien que c'est un ET et pas OU. -- jm
Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
idem avec une une IPSet de type hash:ip,port Le lun. 27 nov. 2023 à 16:19, Olivier a écrit : > > Hello, > > Comment utiliser (sur Bullseye) une IPSet de type hash:net,iface dans > une règle iptables ? > Avez-vous un exemple ? > > ipset create Foo hash:net,iface > ipset add Foo 192.168.1.0/24,eth1.101 > > iptables -A FORWARD -m set match-set Foo src,XXX > > Par quoi remplacer XXX si on veut que la règle s'applique si le paquet > provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ? > > La doc mentionne la possibilité d'avoir jusqu'à 6 flags de type src, > dst mais je n'ai pas vu d'exemple de flag correspondant au nom de > l'interface d'entrée. > > Slts
Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Hello, Comment utiliser (sur Bullseye) une IPSet de type hash:net,iface dans une règle iptables ? Avez-vous un exemple ? ipset create Foo hash:net,iface ipset add Foo 192.168.1.0/24,eth1.101 iptables -A FORWARD -m set match-set Foo src,XXX Par quoi remplacer XXX si on veut que la règle s'applique si le paquet provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ? La doc mentionne la possibilité d'avoir jusqu'à 6 flags de type src, dst mais je n'ai pas vu d'exemple de flag correspondant au nom de l'interface d'entrée. Slts