ipsec na 2.6.3 a iptables
Pavel Spalek
paspa na seznam.cz
Úterý Březen 16 14:40:36 CET 2004
Mohl byste prosim nekolika slovy (pokud je to mozne) popsat kudy ten
paket prochazi a jestli uz je rozbaleny? Zajime me spise tunnel mode,
ale zajimave to muze byt i pro transport. Jestli si dobre vykladam co
jste napsal, tak to znamena, ze staci kdyz ve FORWARD povolim pakety
ze site na druhem konci tunelu? Ale dokazu to pak odlisit od
spoofingu? A da se u toho rozbaleneho paketu filtrovat podle
input/ouput device? Muzu se vubec v iptables dostat k nerozbalenemu
paketu? (to nechapu -- ze by nerozbaleny sel do INPUTu a pak
rozbaleny do FORWARD?)
Uff, mnoho otazek, snad nejsou moc hloupe. Nejak k tomu nemuzu najit
zadne materialy, nastaveni ipsecu je popsane pomerne slusne, ale
nejake info ohledne prislusneho nastaveni firewallu nikde (krome
"povolte protokol 50 a 51").
Diky
Pavel Spalek
On 16 Mar 2004 at 12:12, Michal Kubecek wrote:
Také nad tím už nějakou dobu hloubám a obávám se, že v INPUTu to
nepůjde. Jak netfilter, tak třeba tcpdump tam vidí jen ty ESP
pakety. V případě tunnel mode (a řetězce FORWARD) je to v
pořádku, tam jsou vidět už ty rozbalené. Zřejmě se předpokládá,
že autorizace se bude řešit až na úrovni příslušného síťového
démona.
========================
Pavel Spalek
paspa na seznam.cz
Další informace o konferenci Linux