Add IP Forward section

2022-12-05 22:30:49 +01:00 · 2022-12-05 22:30:49 +01:00 · 992985d32c
commit 992985d32c
parent 8e89b1d968
1 changed files with 26 additions and 2 deletions
--- a/content/secu_reseaux/99_commandes_utiles/index.md
+++ b/content/secu_reseaux/99_commandes_utiles/index.md
@ -43,8 +43,8 @@ plus rapide.

 ## Spoof ARP

-La commande `arpspoof` permet de faire de l'*ARP cache poisoning* en utilisant la
-technique du *flood* afn de noyer les hôtes du réseau d'annonces.
+La commande `arpspoof` permet de faire de l'*ARP cache poisoning* en utilisant
+la technique du *flood* afn de noyer les hôtes du réseau d'annonces.

 ```
 arpspoof -i <dev> -r -t <addr_target> <host>
@ -104,6 +104,30 @@ http.

 ## Iptables

+### Activer le forward IPv4
+
+Il existe plusieurs méthodes pour activer le forward IPv4, il est d'abord
+possible d'utiliser sysctl :
+
+```
+sysctl -w net.ipv4.ip_forward=1
+```
+
+Ou encore avec un simple echo:
+
+```
+echo 1 > /proc/sys/net/ipv4/ip_forward
+```
+
+Pour que les changement persiste au redémarrage, on  va jouer un peu avec sed:
+
+```
+# modification du fichier
+sed -E 's/^#(net\.ipv4\.ip_forward=1)$/\1/' 
+# application des modifications
+sysctl -p /etc/sysctl.conf
+```
+
 ### rediriger le trafic sur la machine locale

 Lors d'un forward, il est possible de rediriger le trafic sur la machine locale