Auteur: djongnu Date: À: Marc BERLIOUX CC: ML guilde Sujet: Re: Raspbian Iptables Masquerading
A partir de debian 10 Buster, préférer nftables à netfilter-iptables.
Didier
----- Mail original -----
De: "Marc BERLIOUX" <xmarc@???>
À: "ML guilde" <guilde@???>
Envoyé: Dimanche 1 Mars 2020 13:55:24
Objet: Raspbian Iptables Masquerading
Salut tout le monde,
Je suis en train de mettre en place une passerelle entre mon réseau
Ethernet local et l'Internet pour remplacer une box :
- la passerelle est un Raspberry Pi avec Raspbian
- le réseau local (LAN) est côté eth0
- la liaison Internet se fera en Wifi (wlan0) ou USB (usb0) par mobile
Android / Partage de connexion.
Pour le moment je suis en WiFi avec wlan0
Dans le fichier /etc/network/interfaces :
- j'ai donné une IP fixe à eth0
- j'ai configuré wlan0 en dhcp
J'ai installé un serveur DHCP pour fournir des adresses IP et les
adresses de passerelle et serveurs DNS aux machines du LAN qui en feront
la demande.
Jusque là tout va bien, les interfaces réseau sont bien configurées et
le serveur DHCP marche. J'ai quand même trouvé des façons différentes de
configurer les interfaces réseau, soit dans /etc/network/interfaces (à
l'ancienne donc..) soit dans /etc/dhcpcd.conf. J'ai pas essayé le
second. J'ai d'ailleurs un peu de mal à piger pourquoi il y a à priori
deux clients DHCP d'installés :
dhcpcd5 DHCPv4, IPv6RA and DHCPv6 client with IPv4LL support
isc-dhcp-client DHCP client for automatically obtaining an IP address
Bref, j'en arrive au Forwarding de paquets et au Masquerading. Il semble
qu'il faille avoir dans /etc/sysctl.conf une ligne, :
net.ipv4.ip_forward=1
et donner au moins une règle à iptables pour qu'il fasse le forward et
le masquerading.
J'en suis là, et avant de faire les premiers essais, je me pose quelques
petites questions :
- dans quel fichier met-on habituellement les règles iptables ?
- sont-elles activées au démarrage ?, par quel service ?
- doit-on les activer avant que les interfaces soient 'up' ou après ?
- faut-il blinder les règles, ou la sécurité du partage de connexion sur
Android est-elle généralement suffisante ?
- un exemple de règle minimale, ou quelques exemples un peu plus fournis
avec quelques commentaires me conviendraient aussi ?
Et bonne journée !
--
Marc BERLIOUX
Une mauvaise herbe est avant tout une plante qui pousse au mauvais endroit.