gratifiant > linux.debian.user.french

Jérémy Prego (18/04/2019, 00h40)
Le 17/04/2019 à 23:49, Pascal Hambourg a écrit :
> Le 17/04/2019 à 22:07, Jérémy Prego a écrit :
> Alors ipset est probablement plus efficace que des centaines de règles.


oui je suis en train de regarder, ça semble plus optimisé en effet :) et
pas difficile a mettre en place.
> iptables -t mangle -N ROUTING-POLICY
> iptables -t mangle -N ROUTING-POLICY-2
> iptables -t mangle -A ROUTING-POLICY -d adresse1 -j ROUTING-POLICY-2
> iptables -t mangle -A ROUTING-POLICY -d adresse2 -j ROUTING-POLICY-2
> iptables -t mangle -A ROUTING-POLICY -d adresse3 -j ROUTING-POLICY-2
> ...
> iptables -t mangle -A ROUTING-POLICY-2 -m conntrack --ctstate NEW -j
> CONNMARK --set-mark 0x1
> iptables -t mangle -A ROUTING-POLICY-2 -j CONNMARK --restore-mark


merci beaucoup pour tout !

Jerem

Discussions similaires