[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SNAT avec IPTABLES



On Wed, Aug 25, 2004 at 11:54:05AM +0200, Mardaga Stephan wrote :
> >
> > Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un
> > simple routage semblerait suffire?
> >
> Pour sûr !
> Je prépare une config pour raccorder le serveur linux avec un patte sur
> internet et une autre sur le réseau local.
> L'exemple donné est une plate-forme de test.
> La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem
> câble.

Dans ce cas, c'est bien de la mascarade, et pas du SNAT, dont tu as
besoin.

NET=192.168.0.0
MASK=255.255.255.0
IFACE=eth0

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s $NET/$MASK -o $IFACE -j MASQUERADE

Ceci efface toutes les règles, et met la mascarade en place. Remplace
par les valeurs kivonbien©®. C'est brutal, mais tu n'as pas dit que tu
avais besoin d'un pare-feu ;)

echo 1 > /proc/sys/net/ipv4/ip_forward

Ceci permet le forwarding.

Pour faire les choses à la manière debian :

mettre ip_forward à 1 dans /etc/network/options

et 

mettre les script lançant la mascarade dans /etc/network/if-up.d,
avec le bon nom d'interface.

-- 
Charles



Reply to: