Pavnay

 
  • Increase font size
  • Default font size
  • Decrease font size
FrançaisEnglish

[Réseau] Monter une passerelle sous linux

Imprimer
Système

Lorsque l'on monte un réseau qu'il soit domestique ou professionel, il peut devenir nécessaire de monter un pare feu qui soit une passerelle entre son réseau interne et internet.
Faire une passerelle n'est pas compliqué, il suffit d'avoir une machine sous Linux avec iptables :

echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE


Quelques explications :
  • La première ligne indique au noyau Linux d'authoriser le forwarding de packet;
  • La seconde indique à iptables d'authoriser le transfert du traffic sortant du réseau privé 192.168.0.0/24 vers l'interface de la passerelle connectée à internet, c'est-à-dire ici eth2 (l'option -o signifiant output)
Pour utiliser cette passerelle, il suffit de configurer le client, c'est-à-dire renseigner le fichier /etc/network/interfaces :

auto eth0
iface eth0 inet static
              address 192.168.0.10
              netmask 192.168.0.255
              gateway 192.168.0.1


Quelques explications :
  • La première ligne indique que l'interface réseau eth0 doit être montée automatiquement.
  • La seconde ligne indique que l'interface eth0 a une adresse statique (donc pas de dhcp).
  • Les troisième et quatrième lignes sont pour la configuration réseau.
  • Puis vient la déclaration de la passerelle de cette machine : la macine dont l'adresse IP est la 192.168.0.1.


Commentaires
Ajouter un nouveau
+/-
Ecrire un commentaire
Nom:
Email:
 
Titre:
 
:D:):(:0:shock::confused:8):lol::x:P:oops::cry:
:evil::twisted::roll::wink::!::?::idea::arrow:
 

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

 

RTFM

Actualités

Graphisme

Peinture sur figurine