Le 17/04/2019 à 07:27, Pascal Hambourg a écrit : >> Le 16/04/2019 à 18:44, Jérémy Prego a écrit : >>> j'ai testé ça qui ne fonctionne pas non plus: >>> iptables -t mangle -D ROUTING-POLICY -d jeremy.domain.net -m conntrack >>> --ctstate NEW -j CONNMARK --set-mark 0x1 >>> iptables -t mangle -A ROUTING-POLICY -d jeremy.domain.net -j CONNMARK >>> --restore-markc >> Je suppose que -D et --restore-markc sont des erreurs de copier-coller ? > oui > >> Qu'est-ce qui se passe exactement ? >> > ça ne sort pas du tout ... c'est pour ça que j'aimerai bien un peu > d'aide sur les règles a appliquer vraiment pour comprendre parce que là > je patauge vraiment. j'ai aucune idée de ce qu'est une bonne règle dans > ce cas précis.
re, bon alors, voyant que ça ne fonctionnait pas j'ai décidé de partir sur une vm fraîche pour faire des tests et effectivement ça fonctionne ! du coup, merci beaucoup ! Par contre, l'inconvénient est que du coup j'ai 2 lignes par host au lieu d'une seul du coup ça va me doubler toute les rules. Je ne pense pas qu'on puisse réduire ça en une ligne ? > Jerem