On Sun, 1 Mar 2020 13:55:24 +0100
Marc BERLIOUX <xmarc@???> wrote:
> et donner au moins une règle à iptables pour qu'il fasse le forward et
> le masquerading.
>
> J'en suis là, et avant de faire les premiers essais, je me pose quelques
> petites questions :
>
> - dans quel fichier met-on habituellement les règles iptables ?
Je peux pas te dire, j'ai pas une config "standard"
> - sont-elles activées au démarrage ?, par quel service ?
C'est SysV ou systemD qui vont faire cela pour toi. >
> - doit-on les activer avant que les interfaces soient 'up' ou après ?
Après, c'est probable que iptables (i.e. ton kernel) apprécie pas des definitions pour des interfaces qui existent pas (encore)
> - faut-il blinder les règles, ou la sécurité du partage de connexion sur
> Android est-elle généralement suffisante ?
aucune idée, je connais pas Android
> - un exemple de règle minimale, ou quelques exemples un peu plus fournis
> avec quelques commentaires me conviendraient aussi ?
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Une petite remarque ... le masquerade, ce n'est que pour l'IPv4. Cela
risque de te procurer une "fausse" impression sécurité: garde à
l'esprit que l'IPv6 n'a pas besoin de traduction d'adresses.
