IPSec vs. iptables

Zdenek Prchal prchal na vtdata.cz
Čtvrtek Duben 15 13:43:03 CEST 2004


> > mam trochu problem s pochopenim vztahu mezi IPSec tunelem (na 2.6.4
> > jadre) a filtrovanim iptables.
> 
>   Pro IPSEC to funguji FORWARD INPUT a OUTPUT chainy stejne 
> jako pro ostatni
> rozhrani. Na rozhrani ethX jsou sifrovana data, na rozhrani 
> ipsecX jsou
> nesifrovana (takze budete zrejme chtit filtrovat na ipsecX a 
> to s nejvetsi
> pravdepodobnosti na ipsec0).
> 
Ale kdepak - to platilo na 2.4.x kernelu, na 2.6 uz zadny ipsecX
interface neni ...

	Zdenek Prchal


Další informace o konferenci Linux