====== Commande de bases pour le NAT ======

===== Prèrequis =====
Avant de pouvoir utiliser le nat il faut lactiver en modiant le fichier ip_forward

<code>
echo 1 > /proc/sys/net/ipv4/ip_forward
</code>

Cela active le routage des paquets dans le noyau linux

===== Redirection de port =====


<code>
iptables -t nat -A PREROUTING -d <IP_Public> -i <Interface_WAN> -p tcp --dport <Port_Source> -j DNAT --to-destination <IP_Destination>:<Port_Destination>
</code>

Exemple : voici une règle redirigeant le trafic du port 80 de l'interface source eth0 vers un serveur interne en 8080

<code>
iptables -t nat -A PREROUTING -d 203.0.113.10 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80 en TCP
</code>

===== Afficher les règles de NAT existantes =====

<code>
iptables -t nat -L --line-numbers
</code>

===== Supprimer une règle de NAT =====

<code>
iptables -t nat -D POSTROUTING <numéro_de_ligne>
</code>

(Exemple : Supprimer la 1)
<code>
iptables -t nat -D POSTROUTING 1
</code>