evolix/wiki
22
0
Fork 0
Code Releases Activity

ouvrir tout le LAN

Browse source
This commit is contained in:
jlecour 2017-03-21 11:38:04 +01:00
parent e6295d1e05
commit 1d6ce650e2
1 changed files with 10 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

10
HowtoIPTables.md
View file

@ -45,3 +45,13 @@ En cas de besoin de bannir temporairement une adresse IP :
# iptables -t nat -A PREROUTING -i eth0 -d IP_publique -j DNAT --to-destination 10.1.2.3 # iptables -t nat -A PREROUTING -i eth0 -d IP_publique -j DNAT --to-destination 10.1.2.3
# iptables -t nat -A POSTROUTING -o eth0 -s 10.1.2.3 -j SNAT --to-source IP_publique # iptables -t nat -A POSTROUTING -o eth0 -s 10.1.2.3 -j SNAT --to-source IP_publique
~~~ ~~~
## Exemples
### Autoriser toute une interface
Lorsqu'un serveur dispose de plusieurs interfaces, dont une pour un réseau local privé, on peut autoriser tout le trafic sur cette interface (ici "eth1") :
~~~
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
~~~