From 992985d32c05b5092201077303afbb6d7f894f14 Mon Sep 17 00:00:00 2001
From: Yorick Barbanneau <ephase@xieme-art.org>
Date: Mon, 5 Dec 2022 22:30:49 +0100
Subject: [PATCH] Add IP Forward section

---
 .../secu_reseaux/99_commandes_utiles/index.md | 28 +++++++++++++++++--
 1 file changed, 26 insertions(+), 2 deletions(-)

diff --git a/content/secu_reseaux/99_commandes_utiles/index.md b/content/secu_reseaux/99_commandes_utiles/index.md
index 6ddca39..ddfb2af 100644
--- a/content/secu_reseaux/99_commandes_utiles/index.md
+++ b/content/secu_reseaux/99_commandes_utiles/index.md
@@ -43,8 +43,8 @@ plus rapide.
 
 ## Spoof ARP
 
-La commande `arpspoof` permet de faire de l'*ARP cache poisoning* en utilisant la
-technique du *flood* afn de noyer les hôtes du réseau d'annonces.
+La commande `arpspoof` permet de faire de l'*ARP cache poisoning* en utilisant
+la technique du *flood* afn de noyer les hôtes du réseau d'annonces.
 
 ```
 arpspoof -i <dev> -r -t <addr_target> <host>
@@ -104,6 +104,30 @@ http.
 
 ## Iptables
 
+### Activer le forward IPv4
+
+Il existe plusieurs méthodes pour activer le forward IPv4, il est d'abord
+possible d'utiliser sysctl :
+
+```
+sysctl -w net.ipv4.ip_forward=1
+```
+
+Ou encore avec un simple echo:
+
+```
+echo 1 > /proc/sys/net/ipv4/ip_forward
+```
+
+Pour que les changement persiste au redémarrage, on  va jouer un peu avec sed:
+
+```
+# modification du fichier
+sed -E 's/^#(net\.ipv4\.ip_forward=1)$/\1/' 
+# application des modifications
+sysctl -p /etc/sysctl.conf
+```
+
 ### rediriger le trafic sur la machine locale
 
 Lors d'un forward, il est possible de rediriger le trafic sur la machine locale