Iptables : partage de connexion internet
Comprendre
Partager une connexion sous linux est assez simple ...
mode console
# Forwarding ! Important... Permet de rediriger tout paquet sur le LAN
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv6/ip_forward
script
En ip extérieur statique
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.2.3.4
En ip extérieur dynamique
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Exemple :
echo "NAT"
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -m conntrack --ctstate ! INVALID -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
Fichier /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
<<| Page : Linux : IpTables : FAQ : partage_connexion : |>>