IPSec vs. iptables
Michal Kubecek
mike na mk-sys.cz
Pátek Duben 16 11:23:32 CEST 2004
On Thu, Apr 15, 2004 at 01:59:53PM +0200, Zdenek Prchal wrote:
>
> IMHO je to takhle a protoze se tu uz ipsecX interface nevyskytuje, tak
> nezasifrovana i zasifrovana data prochazeji pres tentyz interface, takze
> se na nem objevi jakoby dvakrat, coz je trochu problem, protoze se pak
> blbe stanovuji ruzna pravidla pro prichozi pakety z tunelu a z inetu ...
V tomto případě to není tak velký problém, protože šifrovaná data jdou do
jiného řetězce. Hlavní problém je s tím, že při použití transport modu
netfilter nešifrovaná data vůbec nevidí.
Michal Kubeček
Další informace o konferenci Linux