IPSec vs. iptables

Zdenek Prchal prchal na vtdata.cz
Čtvrtek Duben 15 13:59:53 CEST 2004


> mam trochu problem s pochopenim vztahu mezi IPSec tunelem (na 2.6.4
> jadre) a filtrovanim iptables.
> Pokud mam router, na jedne strane lanku, na druhe internet, a zrizenej
> tunel z lanky nekam do internetu, v kterych chainech se objevuji
> nasledujici pakety:
> - nezasifrovana data z Lanky pred tim nez je odchyti a zpracuje IPSec
FORWARD
> - data zasifrovana IPSecem a odesilana ven
OUTPUT
> - prichozi zasifrovana IPSec data
INPUT
> - rozsifrovana data posilana do lanky
FORWARD
> 
> Vyzkouset to bohuzel zatim nemuzu... ve vsech pripadech vaham mezi
> FORWARD a INPUT/OUTPUT - na jednu stranu jsou to data ktera 
> logicky jen
> prochazeji skrz ten pocitac, na druhou stranu je ale vlastne vzdycky
> fyzicky sezere tunel a vygeneruje neco noveho... tak nevim.

IMHO je to takhle a protoze se tu uz ipsecX interface nevyskytuje, tak
nezasifrovana i zasifrovana data prochazeji pres tentyz interface, takze
se na nem objevi jakoby dvakrat, coz je trochu problem, protoze se pak 
blbe stanovuji ruzna pravidla pro prichozi pakety z tunelu a z inetu ...
Pred casem se to tu resilo, mrkni do archivu.

	Zdenek Prchal


Další informace o konferenci Linux