E
Accéder à Internet depuis une VM Proxmox derrière un hôte ne possédant qu'une seule IP
par edwado • 19/08/2025 10:05
En premier lieu, veillez à ce que votre serveur puisse forward les paquets IP.
Ensuite, collez ces lignes :
HTTP -> VM
echo 1 > /proc/sys/net/ipv4/ip_forward
sed -ri 's/^#?net.ipv4.ip_forward.*/net.ipv4.ip_forward=1/' /etc/sysctl.conf
sysctl -p
Ensuite, collez ces lignes :
# (Optionnel) Politique par défaut plus stricte
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
# Autoriser les flux déjà établis (bon pour tout)
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Autoriser le LAN -> Internet via la passerelle
sudo iptables -A FORWARD -i vmbr1 -o vmbr0 -s 192.168.1.0/24 -j ACCEPT
# NAT (masquerading) pour sortir sur l'IP publique
sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o vmbr0 -j MASQUERADE
HTTP -> VM
# DNAT en entrée
sudo iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 \
-j DNAT --to-destination 192.168.1.10:80
# Autoriser le passage WAN->LAN vers cette VM/port
sudo iptables -A FORWARD -i vmbr0 -o vmbr1 -p tcp -d 192.168.1.10 --dport 80 \
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT