Le 17/04/2019 à 21:51, Pascal Hambourg a écrit : >>> ) >> Par contre, l'inconvénient est que du coup j'ai 2 lignes par host au >> lieu d'une seul du coup ça va me doubler toute les rules. Je ne pense >> pas qu'on puisse réduire ça en une ligne ? > > Comment ça, par host ? Il y en a d'autres ?
oui, quelques uns. > Combien ? plusieurs centaine. en fait, je fais passer des services par des connexion différentes, mais il arrive que ces mêmes service doivent pouvoir contacter la connexion principal du routeur. ssh, http, dns ... > La liste est fixe ou dynamique ? > plutot fixe, il m'arrive parfois d'ajouter des adresses mais ça ne change pas souvent. > Tu peux factoriser l'adresse grâce à une autre chaîne utilisateur. ??? > Tu peux utiliser ipset pour gérer une liste d'adresses. Merci, je vais regarder. Jerem
