# Security
echo -n "Local Traffic Rules: "
for subnet in ${INTERNAL_LAN} ; do
 ${IPTABLES} -t filter -A FORWARD -s ${subnet} -j ACCEPT
 ${IPTABLES} -t filter -A FORWARD -d ${subnet} -j ACCEPT
 echo -n "${subnet}:ACCEPT "
done
echo
Vous allez me dire si mon raisonnement est bon par rapport à ces lignes de commandes que g trouve pas très sécurisante pour le réseau mais n'étant pas un spécialiste je me trompe peut etre
cela veut dire que pour l addressage du reseau on accept de forwarder les requetes des clients et de forwarder les reponses à ces requêtes.
Mais cela veut il dire aussi? :
permet à n'importe qui du reseau internet de passer par la passerelle ({IPTABLES} -t filter -A FORWARD -d ${subnet} -j ACCEPT)
En tout cas g déja bien avancé grâce à ce forum

ça veut dire  
- accepte tout ce qui rentre par une interface et qui sort par une autre (FORWARD) dont la source est le réseau interne.  
- accepte tout ce qui rentre par une interface et qui sort par une autre (FORWARD) dont la destination est le réseau interne.
 
Donc oui, ça protège pas des masses.
La première est correcte pour que ton réseau interne accède sans difficultés au net.  La seconde est dangeureuse.  A moins d'avoir d'autres règles protectrices avant.
 
 
Il vaut mieux accepter uniquement les connexions déjà établies par un pc du réseau interne.
${IPTABLES} -t filter -A FORWARD -s ${subnet} -m state --state NEW -j ACCEPT  
${IPTABLES} -t filter -A FORWARD -d ${subnet} -m state --state ESTABLISHED,RELATED -j ACCEPT