Bonjour,

Dans un premier temps voici des détails qui vous seront je pense utile :
Eth0 : 192.168.10.2 ( WAN )
Eth1 : 172.16.31.1 ( LAN )

Voilà j’ai réussi l’installation d’une machine sous débian, cette machine possède 2 cartes réseaux, eth0 est sur la connexion Internet, eth1 est sur un switch.
Sur cette machine j’ai installé un serveur DHCP et mi en place des règles iptables pour effectuer un partage de connexion, jusqu’ici pas de problème.

Seulement au moment ou j’ai décidé de mettre par défaut la règle de tout à DROP
Iptables –P INPUT DROP
Iptables –P OUTPUT DROP
Iptables –P FORWARD DROP

Mes machines raccordées au switch n’ont plus Internet (bien entendu je comprends pourquoi suite à ma manipulation). J’ai bien ajouté la règle pour le serveur DHCP, il fonctionne pour les machines clientes.

Mais je n’arrive pas à trouver la règle qui me permet d’avoir à nouveau Internet sur mes machines derrière le switch. Car je ne souhaite pas autoriser les requêtes en http ou sur un port en particulier, mais je souhaite autoriser les requêtes par plage d’adresse ip.
C'est-à-dire qu’une requête peut demander à aller régulièrement sur une même plage d’adresse ip, mais en utilisant un port source et de destination différente.

Type de règle que j’ai essayé :
iptables -A FORWARD -m iprange --src-range 82.165.48.27-82.165.49.33 -j ACCEPT


Merci d’avance de votre aide