ipsec na 2.6.3 a iptables

[Michal Kubecek]

On Tue, Mar 16, 2004 at 09:18:37PM +0100, Zdenek Prchal wrote:
> 
> ten ipv6-crypt- protokol jsou tusim ESP pakety z druheho konce tunelu, pak
> je tam jeste povoleny udp isakmp, zbytek udp a tcp portu, ktery chci mit
> otevreny a to co jde do newnotsyn a net2all se loguje a zahazuje.
> A funguje to <g>

Jestli jsem něco nepřehlédl, mluvíme každý o něčem jiném. My jsme tu
probírali situaci, kdy mám dvoubodový spoj mezi A a B a chci na B povolit
přístup z A přes VPN jen na určité služby. Problém je v tom, že v INPUTu
jsou z A jen ESP pakety, není možné tam filtrovat komunikaci, která je
pomocí nich přenášena. Takže můžu povolit buď všechno nebo nic.

                                                          Michal Kubeček