\documentclass{article}
\title{IP masquerade}
\author{Julien Danjou\\ jdanjou@linuxenrezo.org}
\date{}
\begin{document}
\maketitle

	Pour le partage d'une connexion \`a Internet (modem, c\^able, ADSL...), il faut transformer le PC Linux en passerelle/routeur.\\ 
	
	Il sera un passage oblig\'e pour qui veut aller d'un r\'eseau \`a un autre (dans notre cas, Internet et le r\'eseau local). Pour \c\ ca il faut employer une technique appeler IP masquerade.\\ 
	
	En pratique, il faut activer le routage des paquets IP.\\ 

        Taper:\\ 

        cat /proc/sys/net/ipv4/ip\_forward\\
        
	Si cette commande ne marche pas, vous n'avez peut-\^etre pas compiler votre noyau avec les options d'IP forwarding. Recompilez le.\\
        
	Elle devra \^etre effectu\'e \`a chaque d\'emmarage: rajoutez l\`a dans un des scripts de d\'emarrage de Linux.\\
        
	V\'erifier que vous avez install\'e:\\
        - ipfwadm pour les kernels 2.0.x\\
        - ipchains pour les kernels 2.2.x\\
        
	Ensuite, dans un de vos scripts de d\'emarrage (on utilise souvent /etc/rc.d/rc.local)\\
        
	Ins\'erez ces quelques lignes:\\
        
	- Pour les kernels 2.0.x:\\
        
	\# Refuse toutes les connections\\
        ipfwadm -F -p deny\\
        
	\# Accepte les connexions venant du r\'eseau local (192.168.0.0/24) et allant vers n'importe quelle autre adresse (0.0.0.0/0)\\
        ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0\\
        
	- Pour les kernels 2.2.x:\\
        
	\# Refuse toutes les connections\\
        ipchains -P forward DENY\\
	
        \# Accepte les connexions venant du r\'eseau local (192.168.0.0/24) et allant vers n'importe quelle autre adresse (0.0.0.0/0)\\
        ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0\\ 
        
	Puis pour tous les kernels:\\
        (facultatifs...)\\
        
	\# Charge le module pour l'acc\`es au FTP\\
        insmod ip\_masq\_ftp\\
        
	\# Charge le module pour l'acc\`es \`a IRC\\
        insmod ip\_masq\_irc\\
        
	\# Charge le module pour l'acc\`es \`a Real Audio\\
        insmod ip\_masq\_raudio\\
        
	\# Charge le module pour l'acc\`es \`a Quake\\
        insmod ip\_masq\_quake\\
        
	Il existe d'autres modules pour VDOlive, etc... regardez dans /lib/modules/linux-kernel\_version/ipv4 ou sur le Web !\\
        
	Sur les machines clientes, il faudra mettre l'adresse IP du PC ayant la connection \`a Internet en tant que passerrelle par d\'efaut.\\
\end{document}