export WANIF=ens33	# "NAT" ou "Pont" sur VMware Fusion
export LANIF=ens38	# "Hôte uniquement" sur VMware Fusion

# configurer ET lancer un   ping -n 8.8.8.8   depuis le poste "client"

iptables -t nat -A POSTROUTING -o $WANIF -j MASQUERADE 

sysctl net.ipv4.ip_forward=1

SI "blocage" (par défaut) des paquets dans la chaîne FORWARD (iptables -P FORWARD DROP) ALORS :
    iptables -A FORWARD -i $WANIF -o $LANIF -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i $LANIF -o $WANIF -j ACCEPT
(trouvé dans https://www.revsys.com/writings/quicktips/nat.html)

Le blocage des chaînes INPUT et FORWARD sur le "client" ne pose aucun souci :
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

SI l'on ajoute une règle pour accepter les paquets entrants qui correspondent à des communications déjà établies :
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

	ATTENTION : AJOUTER AUSSI ! (L'ordre ne semble pas avoir d'importance)
		iptables -A INPUT -i lo -j ACCEPT
		iptables -A INPUT -i $LANIF -j ACCEPT