IPSec vs. iptables

Michal Kubecek mike na mk-sys.cz
Pátek Duben 16 11:23:32 CEST 2004


On Thu, Apr 15, 2004 at 01:59:53PM +0200, Zdenek Prchal wrote:
> 
> IMHO je to takhle a protoze se tu uz ipsecX interface nevyskytuje, tak
> nezasifrovana i zasifrovana data prochazeji pres tentyz interface, takze
> se na nem objevi jakoby dvakrat, coz je trochu problem, protoze se pak 
> blbe stanovuji ruzna pravidla pro prichozi pakety z tunelu a z inetu ...

V tomto případě to není tak velký problém, protože šifrovaná data jdou do
jiného řetězce. Hlavní problém je s tím, že při použití transport modu
netfilter nešifrovaná data vůbec nevidí.

                                                           Michal Kubeček


Další informace o konferenci Linux