Iptables : partage de connexion internet

Comprendre

Partager une connexion sous linux est assez simple ...

mode console

 


# Forwarding ! Important... Permet de rediriger tout paquet sur le LAN
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv6/ip_forward
 

 

script

En ip extérieur statique

 


iptables -t nat -A POSTROUTING -o eth1  -j SNAT --to 1.2.3.4
 

 

En ip extérieur dynamique

 


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 

 

Exemple :

 


echo "NAT"
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -m conntrack --ctstate ! INVALID -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
 

 

Fichier /etc/sysctl.conf

 


# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
 

 

 


<<| Page : Linux : IpTables : FAQ : partage_connexion : |>>


 

 

^ Haut de page ^