l
iptables -A INPUT -p TCP -m multiport --dports 22 -m state --state NEW -i eth0 -j ACCEPT
iptables -t mangle -A OUTPUT -p tcp -m multiport --dports 22 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m multiport --dports 22 -j SNAT --to 192.168.0.1
il faut aussi installer iproute
éditer /etc/iproute2/rt_tables
rajouter à la fin
et :
/sbin/ip route add 192.168.2.0/24 dev eth0 src 192.168.2.102 table connection
/sbin/ip route add default via 192.168.2.1 table connection
/sbin/ip rule add from 192.168.2.102 table connection
sachant que: 192.168.2.0/24 = réseau local
192.168.2.102 = ip de la machine
192.168.2.1 = passerelle
eth0 = interface réseau
les serveurs restent maintenant accéssibles normalement avec vpn lancé]]>