Configurer un pare-feu (iptables)



pgd@rpi01:~ $ sudo nano /etc/sysctl.conf, et ajoutez-y la ligne suivante:

net.ipv4.ip_forward = 1                 

pgd@rpi01:~ $ sudo iptables -A PREROUTING -t nat -p tcp --destination-port 80 -j REDIRECT --to-ports 8002

pgd@rpi01:~ $ sudo iptables-save                      


pgd@rpi01:~ $ sudo nano /etc/iptables/rules.v4        



Supprimer toutes les règles

pgd@rpi01:~ $ sudo iptables -P INPUT ACCEPT           

pgd@rpi01:~ $ sudo iptables -P OUTPUT ACCEPT          

pgd@rpi01:~ $ sudo iptables -P FORWARD ACCEPT         

pgd@rpi01:~ $ sudo iptables -F                        

pgd@rpi01:~ $ sudo iptables -X                        

pgd@rpi01:~ $ sudo iptables -t nat -F                 

pgd@rpi01:~ $ sudo iptables -t nat -X                 

pgd@rpi01:~ $ sudo iptables -t mangle -F              

pgd@rpi01:~ $ sudo iptables -t mangle -X              


Vérification :
pgd@rpi01:~ $ iptables -nvL                           




pgd@rpi01:~ $ sudo nano /etc/modules                  

At the end, add the following line:
ipv6                                    

pgd@rpi01:~ $ sudo reboot                             


pgd@rpi01:~ $ ifconfig                                

or
pgd@rpi01:~ $ ip a                                    


La gestion des adresses IPv6 n'est pas prise en compte par défaut dans Raspbian. La faute au module IPv6 qui est désactivé au démarrage. Pour le réactiver :
pgd@rpi01:~ $ sudo mv /etc/modprobe.d/ipv6.conf /etc/modprobe.d/ipv6.conf.bak

pgd@rpi01:~ $ sudo echo ipv6 >> /etc/modules          


Ensuite, il faut activer l'assignation d'une adresse IP, ici pour eth0. Modifiez le fichier /etc/network/interfaces ainsi :
pgd@rpi01:~ $ sudo nano /etc/network/interfaces       

allow-hotplug eth0                      
iface eth0 inet dhcp                    
iface eth0 inet6 dhcp                   
Et pour terminer, redémarrez :
pgd@rpi01:~ $ sudo reboot