---
date: 2017-07-28T16:09:39+02:00
description: "Exemple de règles pour partager une connexion vers Internet avec Iptables"
draft: false
tags: ['firewall','iptables','forward','astuce']
title: "iptables partage la connexion internet"
---
## Description
{{< note tip >}}À utiliser pour une machine faisant office de passerelle…{{}}
Partager une connexion sous linux est assez simple…
⇒ Dans un premier temps, il faut autoriser la redirection d'IP, avec des
droits administrateur :
`# echo 1 > /proc/sys/net/ipv4/ip_forward`
⇒ Ensuite autoriser la redirection avec iptables
* Avec une adresse ip extérieur statique :
`iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.2.3.4`
où
l'adresse IP `1.2.3.4` est à remplacer par votre réelle adresse IP extèrieure.
* Avec une adresse ip extérieur dynamique :
`iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE`
## Configuration
⇒ Ajouter à votre fichier `/etc/sysctl.conf` :
`net.ipv4.ip_forward=1`
## Exemples
`iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -m conntrack --ctstate ! INVALID -j ACCEPT`
`iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT`
`iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE`
---
*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/partage_connexion/)".*
---