IPSec vs. iptables
Zdenek Prchal
prchal na vtdata.cz
Čtvrtek Duben 15 13:43:03 CEST 2004
> > mam trochu problem s pochopenim vztahu mezi IPSec tunelem (na 2.6.4
> > jadre) a filtrovanim iptables.
>
> Pro IPSEC to funguji FORWARD INPUT a OUTPUT chainy stejne
> jako pro ostatni
> rozhrani. Na rozhrani ethX jsou sifrovana data, na rozhrani
> ipsecX jsou
> nesifrovana (takze budete zrejme chtit filtrovat na ipsecX a
> to s nejvetsi
> pravdepodobnosti na ipsec0).
>
Ale kdepak - to platilo na 2.4.x kernelu, na 2.6 uz zadny ipsecX
interface neni ...
Zdenek Prchal
Další informace o konferenci Linux