---
date: 2017-07-28T16:09:39+02:00
description: "Exemple de règles pour partager une connexion vers Internet avec Iptables"
draft: false
tags: ['firewall','iptables','forward','astuce']
title: "iptables partage la connexion internet"
---

## Description 

{{< note tip >}}À utiliser pour une machine faisant office de passerelle…{{</note>}}

Partager une connexion sous linux est assez simple…

⇒ Dans un premier temps, il faut autoriser la redirection d'IP, avec des
	droits administrateur :

`# echo 1 > /proc/sys/net/ipv4/ip_forward`

⇒ Ensuite autoriser la redirection avec iptables 

* Avec une adresse ip extérieur statique : <br>
`iptables -t nat -A POSTROUTING -o eth1  -j SNAT --to 1.2.3.4` <br> où
	l'adresse IP `1.2.3.4` est à remplacer par votre réelle adresse IP extèrieure.

* Avec une adresse ip extérieur dynamique : <br>
`iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE` <br>

## Configuration

⇒ Ajouter à votre fichier `/etc/sysctl.conf` : 

`net.ipv4.ip_forward=1`

## Exemples

`iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -m conntrack --ctstate ! INVALID -j ACCEPT` <br>
`iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT` <br>
`iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE` <br>


---

*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/partage_connexion/)".*

---