Activer le NAT

Publié le 24/10/2007 IPTables

Si on veut activer le NAT sur une machine, il faut faire :
1- Activer le routage dans /etc/sysctl.conf
net.ipv4.conf.default.forwarding=1
2- Activer le sysctl par sysctl -p
3- Effacer la table NAT
/sbin/iptables -t nat -F
3- Activer le routage NAT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
si 192.168.1.0/24 est la plage d'adresses internes et eth0 l'interface publique.
4- Autoriser les protocoles à passer avec
/sbin/iptables -P FORWARD ACCEPT

Il faudra bien sur traiter la règle forward pour ne pas tout laisser passer...

Pour visualiser la table NAT, il faut demander iptables -L -n -v -t nat.
Pour visualiser la table FILTER, il faut demander iptables -L -n -v (le -t filter est optionnel, c'est le cas par défaut)

A propos

Le site de connaissances recense des trucs et astuces concernant Linux, la programmation, glanées au fur et à mesure des années
Liste des Thèmes Chronologie

Partager cette page

Diaspora

Sur le même thème

IPTables

Suivre ce site