IPSec vs. iptables
marek cervenka
cervajs na fpf.slu.cz
Čtvrtek Duben 15 13:59:39 CEST 2004
> mam trochu problem s pochopenim vztahu mezi IPSec tunelem (na 2.6.4
> jadre) a filtrovanim iptables.
> Pokud mam router, na jedne strane lanku, na druhe internet, a zrizenej
> tunel z lanky nekam do internetu, v kterych chainech se objevuji
> nasledujici pakety:
> - nezasifrovana data z Lanky pred tim nez je odchyti a zpracuje IPSec
> - data zasifrovana IPSecem a odesilana ven
> - prichozi zasifrovana IPSec data
> - rozsifrovana data posilana do lanky
>
> Vyzkouset to bohuzel zatim nemuzu... ve vsech pripadech vaham mezi
> FORWARD a INPUT/OUTPUT - na jednu stranu jsou to data ktera logicky jen
> prochazeji skrz ten pocitac, na druhou stranu je ale vlastne vzdycky
> fyzicky sezere tunel a vygeneruje neco noveho... tak nevim.
nikde tu nemluvite o NATu
predpokladam, ze inetPC--router--lanPC (kde ipsec je mezi bodem 1 a 3) je
tedy cisty routing
potom mate vse ve FORWARD a ucelem ipsecu je aby ten router zadna
nesifrovana data nevidel
--
-------------------------------------
Marek Cervenka
Centrum Vypocetni Techniky
CVT - http://cvt.fpf.slu.cz
FPF SLU OPAVA - http://www.fpf.slu.cz
=====================================
Další informace o konferenci Linux