From 1d6ce650e2e2a780c5673722759a34e17781d794 Mon Sep 17 00:00:00 2001
From: jlecour <jlecour+gitit@evolix.fr>
Date: Tue, 21 Mar 2017 11:38:04 +0100
Subject: [PATCH] ouvrir tout le LAN

---
 HowtoIPTables.md | 10 ++++++++++
 1 file changed, 10 insertions(+)

diff --git a/HowtoIPTables.md b/HowtoIPTables.md
index c7485906..5dd8f22f 100644
--- a/HowtoIPTables.md
+++ b/HowtoIPTables.md
@@ -45,3 +45,13 @@ En cas de besoin de bannir temporairement une adresse IP :
 # iptables -t nat -A PREROUTING -i eth0 -d IP_publique -j DNAT --to-destination 10.1.2.3
 # iptables -t nat -A POSTROUTING -o eth0 -s 10.1.2.3 -j SNAT --to-source IP_publique
 ~~~
+
+## Exemples
+
+### Autoriser toute une interface
+
+Lorsqu'un serveur dispose de plusieurs interfaces, dont une pour un réseau local privé, on  peut autoriser tout le trafic sur cette interface (ici "eth1") :
+
+~~~
+/sbin/iptables -A INPUT -i eth1 -j ACCEPT
+~~~
\ No newline at end of file