---
date: 2017-07-28T15:22:49+02:00
description: "Exemple de règles pour gèrer les connexions venant seulement des autres machines sur le LAN avec Iptables"
draft: false
tags: ['firewall','iptables','accept','LAN','astuce']
title: "iptables accept le trafic interne au LAN"
---

## Description

⇒ Demander à iptables d'accepter tout le trafic de votre ip vers votre lan,
en admettant que vos machines soient sur un réseau de classe C, dont le 
segment est 192.168.0.0 : 

`iptables -A OUTPUT -o eth0 -s 192.168.0.1 -d 192.168.0.0 / 24 -m conntrack --ctstate ! INVALID -j ACCEPT` <br>
`iptables -A INPUT  -i eth0 -s 192.168.0.0 / 24 -d 192.168.0.1 -m conntrack --ctstate ! INVALID -j ACCEPT` <br>

⇒ Accepter le flux de type broadcast : 

`iptables -A OUTPUT -o eth0 -s 192.168.0.1  -d 192.168.0.255 -m conntrack --ctstate ! INVALID  -j ACCEPT` <br>
`iptables -A INPUT  -i eth0 -s 192.168.0.255 -d 192.168.0.1  -m conntrack --ctstate ! INVALID  -j ACCEPT` <br>

⇒ Accepter le flux BootDHCP vers LAN :

`iptables -A INPUT  -i eth0 -p udp --sport bootpc --dport bootps -m conntrack --ctstate NEW -j ACCEPT`


---

*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/accept_ip2lan/)".*

---