Linux en tant que passerelle

Un petit billet pour vous montrer comment configurer le routage sous linux ainsi que la configuration du NAT any-any sous linux, c’est très simple :p

Le schéma ci contre vous montre l’architecture de base de notre réseau.

Cartes du serveur :

  • eth0 : 192.168.1.10
  • eth1 : 192.168.2.254

1. Chaines de routage

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

2. Activer le routage

Il y a deux méthodes pour activer le routage sous linux,

echo 1 > /proc/sys/net/ipv4/ip_forward

OU

Editez le fichier /etc/sysctl.conf, trouvez la ligne :

net.ipv4.ip_forward = 0

Remplacez la par :

net.ipv4.ip_forward = 1

ENJOY :p