iptables accept le trafic interne au LAN

Article publié, le et modifié le
1 minute(s) de lecture

Cet article contient 150 mots.
Source brute de l'article : MD

Description

⇒ Demander à iptables d’accepter tout le trafic de votre ip vers votre lan, en admettant que vos machines soient sur un réseau de classe C, dont le segment est 192.168.0.0 :

iptables -A OUTPUT -o eth0 -s 192.168.0.1 -d 192.168.0.0 / 24 -m conntrack --ctstate ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.0 / 24 -d 192.168.0.1 -m conntrack --ctstate ! INVALID -j ACCEPT

⇒ Accepter le flux de type broadcast :

iptables -A OUTPUT -o eth0 -s 192.168.0.1 -d 192.168.0.255 -m conntrack --ctstate ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.255 -d 192.168.0.1 -m conntrack --ctstate ! INVALID -j ACCEPT

⇒ Accepter le flux BootDHCP vers LAN :

iptables -A INPUT -i eth0 -p udp --sport bootpc --dport bootps -m conntrack --ctstate NEW -j ACCEPT


J’ai écrit ce mémo, pour la première fois, sur mon autre site : “Mémoire Grise Libérée”.