Differences

This shows you the differences between two versions of the page.

--- wiki:proxy:iptables:nat_command [2025/03/31 22:50] – created hmattaliano
+++ wiki:proxy:iptables:nat_command [2025/03/31 23:05] (current) – hmattaliano
@@ Line 1: / Line 1: @@
 ====== Commande de bases pour le NAT ======
+===== Prèrequis =====
+Avant de pouvoir utiliser le nat il faut lactiver en modiant le fichier ip_forward
+<code>
+echo 1 > /proc/sys/net/ipv4/ip_forward
+</code>
+Cela active le routage des paquets dans le noyau linux
+===== Redirection de port =====
+<code>
+iptables -t nat -A PREROUTING -d <IP_Public> -i <Interface_WAN> -p tcp --dport <Port_Source> -j DNAT --to-destination <IP_Destination>:<Port_Destination>
+</code>
+Exemple : voici une règle redirigeant le trafic du port 80 de l'interface source eth0 vers un serveur interne en 8080
+<code>
+iptables -t nat -A PREROUTING -d 203.0.113.10 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80 en TCP
+</code>
+===== Afficher les règles de NAT existantes =====
+<code>
+iptables -t nat -L --line-numbers
+</code>
+===== Supprimer une règle de NAT =====
+<code>
+iptables -t nat -D POSTROUTING <numéro_de_ligne>
+</code>
+(Exemple : Supprimer la 1)
+<code>
+iptables -t nat -D POSTROUTING 1
+</code>