ouvrir tout le LAN
This commit is contained in:
parent
e6295d1e05
commit
1d6ce650e2
|
@ -45,3 +45,13 @@ En cas de besoin de bannir temporairement une adresse IP :
|
||||||
# iptables -t nat -A PREROUTING -i eth0 -d IP_publique -j DNAT --to-destination 10.1.2.3
|
# iptables -t nat -A PREROUTING -i eth0 -d IP_publique -j DNAT --to-destination 10.1.2.3
|
||||||
# iptables -t nat -A POSTROUTING -o eth0 -s 10.1.2.3 -j SNAT --to-source IP_publique
|
# iptables -t nat -A POSTROUTING -o eth0 -s 10.1.2.3 -j SNAT --to-source IP_publique
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
## Exemples
|
||||||
|
|
||||||
|
### Autoriser toute une interface
|
||||||
|
|
||||||
|
Lorsqu'un serveur dispose de plusieurs interfaces, dont une pour un réseau local privé, on peut autoriser tout le trafic sur cette interface (ici "eth1") :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
|
||||||
|
~~~
|
Loading…
Reference in a new issue