= Proxy =

Le NAT masquerade est mis en place avec '''iptables'''.

== Prérequis ==
Pour que le NAT fonctionne il faut activer le ''forwarding'' sur les machines.
{{{
echo 1 > /proc/sys/net/ipv4/ip_forward
}}}

Pour rendre la configuration permanente, il faut éviter '''/etc/sysctl.conf'''.
{{{
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
}}}

== Fichier de configuration ==
[wiki:Core2/Documentation/Iptables Fichier de configuration d'iptables]

== Configuration d'iptables ==
=== Public ===
{{{
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.30.1.1:8080
iptables -t nat -A POSTROUTING -j MASQUERADE
}}}

=== Interne ===
{{{
iptables -t nat -A PREROUTING -d 10.30.1.1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.30.130.2:8080
iptables -t nat -A -A POSTROUTING -d 10.30.130.2 -j MASQUERADE
}}}