NAT

basé sur https://www.howtoforge.com/nat_iptables  (au moins pour le nettoyage des tables et chaînes)
MIEUX : http://www.revsys.com/writings/quicktips/nat.html
https://www.netfilter.org/documentation/HOWTO/fr/NAT-HOWTO-6.html


INSTALLER tmux, pour pouvoir lancer des commandes qui s'exécutent en continu tandis que l'on peut réaliser des manipulations dans d'autres "panneaux".


Désactivation IPv6 sur poste 'client" SI nécessaire. (Si ping google.fr bloque sans rien afficher par exemple.)

Faire de la résolution de nom SANS commande host, dig ou nslookup :
   getent hosts NOM_MACHINE

NOTE : la table par défaut de Netfilter est "filter".




QUESTION : dans quel(s) cas est/sont nécessaire(s) la règle :
    iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT

Tentative de réponse : comme devrait le faire penser le nom de la chaîne concernée, pour autoriser de nouvelles communications sortantes émanant de la machine "relais".



Autorisation d'accès au service SSH tournant sur la machine en local :
   iptables -nvL INPUT --line-numbers	# pour déterminer avant quelle règle déjà présente insérer la suivante :
   iptables -I INPUT 3 -i ens33 -p tcp --dport 22 -j ACCEPT