IPSec vs. iptables
Bob Koutsky
koutsky na cncz.cz
Čtvrtek Duben 15 12:49:08 CEST 2004
Zdravim,
mam trochu problem s pochopenim vztahu mezi IPSec tunelem (na 2.6.4
jadre) a filtrovanim iptables.
Pokud mam router, na jedne strane lanku, na druhe internet, a zrizenej
tunel z lanky nekam do internetu, v kterych chainech se objevuji
nasledujici pakety:
- nezasifrovana data z Lanky pred tim nez je odchyti a zpracuje IPSec
- data zasifrovana IPSecem a odesilana ven
- prichozi zasifrovana IPSec data
- rozsifrovana data posilana do lanky
Vyzkouset to bohuzel zatim nemuzu... ve vsech pripadech vaham mezi
FORWARD a INPUT/OUTPUT - na jednu stranu jsou to data ktera logicky jen
prochazeji skrz ten pocitac, na druhou stranu je ale vlastne vzdycky
fyzicky sezere tunel a vygeneruje neco noveho... tak nevim.
diky za radu,
--
Bob Koutsky
CN Resources International (CZ) a.s.
Ve Smeckach 20, 110 00 Praha 1
Czech Republic
+420-2963378-47 http://www.cncz.cz
Další informace o konferenci Linux