Bonjour,
Sur un serveur j’ai une interce réseau eth0 et un alias eth0:0
eth0 à une IP routable sur internet = WWW.XXX.YYY.ZZZ
eth0:0 à une IP routable sur internet qui migre d’une machine à une autre (failover) = WWW.XXX.YYY.111
Je pensais autoriser tous les services vers l’adresse Failover dans Iptables :
Avant dans mon firewall je configuré comme ceci :
$IPTABLES -A INPUT -i eth0 -d WWW.XXX.YYY.111 -p tcp -m state --state NEW --dport 80 -j ACCEPTLe problème est que quand l’IP FailOver n’est pas sur le serveur, je ne pourrais pas me connecter en SSH dessus, ou même faire des mises à jours puisque dans ma configuration tous passe par l’IP FailOver 
Donc je me demande si je ne dois pas ecrire un autre jeux de régles pour autoriser aussi SSH sur l’IP normale ainsi que l’autorisation pour FTP/DNS/HTTP/HTTPS/NTP OUT 
Un peu fastidieux 
Le plus simple est peut être de ne plus faire référence sur l’IP de destination, donc enlever l’option -d 
Comment vous voyez la chose ?
merci