Iptables accepte le trafic LAN

Astuces

Demander à iptables d'accepter le trafic de votre ip vers votre lan :

ACCEPT le traffic interne au LAN

 


iptables -A OUTPUT -o eth0 -s 192.168.0.1    -d 192.168.0.0/24 -m conntrack --ctstate ! INVALID -j ACCEPT
iptables -A INPUT  -i eth0 -s 192.168.0.0/24 -d 192.168.0.1    -m conntrack --ctstate ! INVALID -j ACCEPT
 

 

ACCEPT le broadcast vers LAN

 


iptables -A OUTPUT -o eth0 -s 192.168.0.1   -d 192.168.0.255 -m conntrack --ctstate ! INVALID  -j ACCEPT
iptables -A INPUT  -i eth0 -s 192.168.0.255 -d 192.168.0.1   -m conntrack --ctstate ! INVALID  -j ACCEPT
 

 

ACCEPT le traffic BootDHCP vers LAN

 


iptables -A INPUT  -i eth0 -s 0.0.0.0 -d 255.255.255.255 -p udp --sport bootpc --dport bootps -m conntrack --ctstate NEW -j ACCEPT
 

 

 


<<| Page : Linux : IpTables : FAQ : accept_ip2lan : |>>


 

 

^ Haut de page ^