IPSec vs. iptables
Zdenek Prchal
prchal na vtdata.cz
Čtvrtek Duben 15 13:59:53 CEST 2004
> mam trochu problem s pochopenim vztahu mezi IPSec tunelem (na 2.6.4
> jadre) a filtrovanim iptables.
> Pokud mam router, na jedne strane lanku, na druhe internet, a zrizenej
> tunel z lanky nekam do internetu, v kterych chainech se objevuji
> nasledujici pakety:
> - nezasifrovana data z Lanky pred tim nez je odchyti a zpracuje IPSec
FORWARD
> - data zasifrovana IPSecem a odesilana ven
OUTPUT
> - prichozi zasifrovana IPSec data
INPUT
> - rozsifrovana data posilana do lanky
FORWARD
>
> Vyzkouset to bohuzel zatim nemuzu... ve vsech pripadech vaham mezi
> FORWARD a INPUT/OUTPUT - na jednu stranu jsou to data ktera
> logicky jen
> prochazeji skrz ten pocitac, na druhou stranu je ale vlastne vzdycky
> fyzicky sezere tunel a vygeneruje neco noveho... tak nevim.
IMHO je to takhle a protoze se tu uz ipsecX interface nevyskytuje, tak
nezasifrovana i zasifrovana data prochazeji pres tentyz interface, takze
se na nem objevi jakoby dvakrat, coz je trochu problem, protoze se pak
blbe stanovuji ruzna pravidla pro prichozi pakety z tunelu a z inetu ...
Pred casem se to tu resilo, mrkni do archivu.
Zdenek Prchal
Další informace o konferenci Linux