2eme partie cours M. HOCINE

2018-06-13 12:28:21 +02:00 · 2018-06-13 12:28:21 +02:00 · 5d42588041
parent c3b8495118
commit 5d42588041
3 changed files with 28 additions and 0 deletions
--- a/réseau/Cours
+++ b/réseau/Cours
@ -102,3 +102,30 @@ DNAT n'est pas Dymanic NAT comme en Cisco mais Destination NAT.
 2.2 Au lieu de laisser par défaut 80 ils vont sélectioner le 4500

 3.1 
+
+___________________________________________
+
+*13/06/18*
+
+
+## IPTables
+
+### NetFilter
+
+Pre-routing : Agit sur paquet avant routage, pour permettre à un client extérieur d'accéder à un membre du réseau (change adresse IP de destination) .
+Post-routing : Agit sur paquet après routage, pour permettre à un membre du réseau local d'accéder à Internet (change adresse IP source).
+
+### TP
+
+**iptables -t nat -A POSTROUTING -O eth1 -j MASQUERADE**  
+-t table  
+-o : sortie  
+-j cible  
+Masquerade masque les adresses privées du local. Un peu plus gourmande que commande suivante car elle va chercher l'IP sur internet  
+
+**iptable -t nat -A POSTROUTING -O eth1 -j SNAT --tosource XX.XX.XX.XX**  
+SNAT précise l'adresse IP source qu'on a côté Internet
+
+ La config réseau du TP est pas claire. 
+
+Il est conseillé de se faire un bloc-note avec les commandes.
--- a/2/.~lock.Iptables.doc#
+++ b/2/.~lock.Iptables.doc#
@ -0,0 +1 @@
+,matt,pocket,13.06.2018 08:26,file:///home/matt/.config/libreoffice/4;
--- a/réseau/Ressources
+++ b/réseau/Ressources
				`@ -0,0 +1 @@`
				`,matt,pocket,13.06.2018 08:26,file:///home/matt/.config/libreoffice/4;`