iptables partage la connexion internet

Article publié, le 28 Juillet 2017 et modifié le 12 Octobre 2020
Une minute de lecture

Cet article contient 161 mots.
Source brute de l'article :
Commit version : 3400549

Description

Astuce

À utiliser pour une machine faisant office de passerelle…

Partager une connexion sous linux est assez simple…

⇒ Dans un premier temps, il faut autoriser la redirection d’IP, avec des droits administrateur :

# echo 1 > /proc/sys/net/ipv4/ip_forward

⇒ Ensuite autoriser la redirection avec iptables

Avec une adresse ip extérieur statique : iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.2.3.4 où l’adresse IP 1.2.3.4 est à remplacer par votre réelle adresse IP extèrieure.
Avec une adresse ip extérieur dynamique : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Configuration

⇒ Ajouter à votre fichier /etc/sysctl.conf :

net.ipv4.ip_forward=1

Exemples

iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -m conntrack --ctstate ! INVALID -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

J’ai écrit ce mémo, pour la première fois, sur mon autre site : “Mémoire Grise Libérée”.