idem avec une une IPSet de type hash:ip,port
Le lun. 27 nov. 2023 à 16:19, Olivier <oza.4...@gmail.com> a écrit :
>
> Hello,
>
> Comment utiliser (sur Bullseye) une IPSet de type hash:net,iface dans
> une règle iptables ?
> Avez-vous un exemple ?
>
> ipset create Foo hash:net,iface
> ipset add Foo 192.168.1.0/24,eth1.101
> ....
> iptables -A FORWARD -m set match-set Foo src,XXX ....
>
> Par quoi remplacer XXX si on veut que la règle s'applique si le paquet
> provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ?
>
> La doc mentionne la possibilité d'avoir jusqu'à 6 flags de type src,
> dst mais je n'ai pas vu d'exemple de flag correspondant au nom de
> l'interface d'entrée.
>
> Slts
