ipsec na 2.6.3 a iptables
Michal Kubecek
mike na mk-sys.cz
Úterý Březen 16 22:51:32 CET 2004
On Tue, Mar 16, 2004 at 09:18:37PM +0100, Zdenek Prchal wrote:
>
> ten ipv6-crypt- protokol jsou tusim ESP pakety z druheho konce tunelu, pak
> je tam jeste povoleny udp isakmp, zbytek udp a tcp portu, ktery chci mit
> otevreny a to co jde do newnotsyn a net2all se loguje a zahazuje.
> A funguje to <g>
Jestli jsem něco nepřehlédl, mluvíme každý o něčem jiném. My jsme tu
probírali situaci, kdy mám dvoubodový spoj mezi A a B a chci na B povolit
přístup z A přes VPN jen na určité služby. Problém je v tom, že v INPUTu
jsou z A jen ESP pakety, není možné tam filtrovat komunikaci, která je
pomocí nich přenášena. Takže můžu povolit buď všechno nebo nic.
Michal Kubeček
Další informace o konferenci Linux