ipsec na 2.6.3 a iptables

[Michal Kubecek]

On Tue, Mar 16, 2004 at 10:47:50AM +0100, Pavel Spalek wrote:
> 
>   po vetsim usili se mi podarilo zprovznit ipsec (ipsec-tools, 
> racoon) na 2.6.3 jadre, ale potreboval bych jeste nejakym zpusobem 
> vyresit firewall. Musim rict, ze absence virtualniho rozhrani me 
> trochu zarazila, zrejme bude treba filtrovat podle protokolu nebo tak 
> neco. Googloval jsem, ale vypadla na mne jenom jedna stranka, kterou 
> jsem ne zcela pochopil. Najde se nekdo ochotny, kdo by poskytl 
> funkcni (a bezpecnou) konfiguraci iptables? Uvitam i kazdou radu nebo 
> odkaz.

Také nad tím už nějakou dobu hloubám a obávám se, že v INPUTu to
nepůjde. Jak netfilter, tak třeba tcpdump tam vidí jen ty ESP pakety.
V případě tunnel mode (a řetězce FORWARD) je to v pořádku, tam jsou
vidět už ty rozbalené. Zřejmě se předpokládá, že autorizace se bude
řešit až na úrovni příslušného síťového démona.

                                                       Michal Kubeček