Re: Raspbian Iptables Masquerading

Top Page

Reply to this message
Author: Marc BERLIOUX
Date:  
To: guilde
Subject: Re: Raspbian Iptables Masquerading
Le 01/03/2020 à 17:57, Jérôme Kieffer a écrit :
> On Sun, 1 Mar 2020 13:55:24 +0100
> Marc BERLIOUX <xmarc@???> wrote:
>
>> et donner au moins une règle à iptables pour qu'il fasse le forward et
>> le masquerading.
>>
>> J'en suis là, et avant de faire les premiers essais, je me pose quelques
>> petites questions :
>>
>> - dans quel fichier met-on habituellement les règles iptables ?
>
> Je peux pas te dire, j'ai pas une config "standard"


Bon, j'ai mis les deux lignes que tu m'a transmis dans un script, :

/etc/network/if-up.d/iptables-NAT

et ça marche sans problème après un reboot.

Pour ce qui concerne la sécurité, je verrai plus tard s'il y a besoin de
blinder le firewall. Ça fait plus de 15 ans que j'ai pas mis la main
dans iptables. Il me semble qu'à l'époque on limitait les forwards de
paquets aux connexions déjà établies depuis l'intérieur.

On trouve fort heureusement des schémas simples qui permettent de bien
appréhender le fonctionnement :

https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg

:-D

Merci
--
Marc BERLIOUX
"Bienheureux les fêlés, ils laissent passer la lumière" Michel Audiard