IPSec vs. iptables

marek cervenka cervajs na fpf.slu.cz
Čtvrtek Duben 15 13:59:39 CEST 2004


> mam trochu problem s pochopenim vztahu mezi IPSec tunelem (na 2.6.4
> jadre) a filtrovanim iptables.
> Pokud mam router, na jedne strane lanku, na druhe internet, a zrizenej
> tunel z lanky nekam do internetu, v kterych chainech se objevuji
> nasledujici pakety:
> - nezasifrovana data z Lanky pred tim nez je odchyti a zpracuje IPSec
> - data zasifrovana IPSecem a odesilana ven
> - prichozi zasifrovana IPSec data
> - rozsifrovana data posilana do lanky
> 
> Vyzkouset to bohuzel zatim nemuzu... ve vsech pripadech vaham mezi
> FORWARD a INPUT/OUTPUT - na jednu stranu jsou to data ktera logicky jen
> prochazeji skrz ten pocitac, na druhou stranu je ale vlastne vzdycky
> fyzicky sezere tunel a vygeneruje neco noveho... tak nevim.

nikde tu nemluvite o NATu
predpokladam, ze inetPC--router--lanPC (kde ipsec je mezi bodem 1 a 3) je 
tedy cisty routing

potom mate vse ve FORWARD a ucelem ipsecu je aby ten router zadna 
nesifrovana data nevidel

-- 
-------------------------------------
Marek Cervenka
Centrum Vypocetni Techniky
CVT - http://cvt.fpf.slu.cz
FPF SLU OPAVA - http://www.fpf.slu.cz
=====================================




Další informace o konferenci Linux