iptables partage la connexion internet

Article publié, le et modifié le
1 minute(s) de lecture

Cet article contient 161 mots.
Source brute de l'article : MD

Description

Astuce

Partager une connexion sous linux est assez simple…

⇒ Dans un premier temps, il faut autoriser la redirection d’IP, avec des droits administrateur :

# echo 1 > /proc/sys/net/ipv4/ip_forward

⇒ Ensuite autoriser la redirection avec iptables

  • Avec une adresse ip extérieur statique :
    iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.2.3.4
    où l’adresse IP 1.2.3.4 est à remplacer par votre réelle adresse IP extèrieure.

  • Avec une adresse ip extérieur dynamique :
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Configuration

⇒ Ajouter à votre fichier /etc/sysctl.conf :

net.ipv4.ip_forward=1

Exemples

iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -m conntrack --ctstate ! INVALID -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE


J’ai écrit ce mémo, pour la première fois, sur mon autre site : “Mémoire Grise Libérée”.