iptables a ipsec
Petr Šobáň
soban na soban.cz
Čtvrtek Leden 5 17:15:48 CET 2006
Zdenek Prchal napsal(a):
> Je nekde k sehnani diagram jak prochazi pakety
> chainy iptables (kernel 2.6.13), pokud je situace
> zkomplikovana tim, ze na tom routeru je jeden
> konec ipsec tunelu? Da se rici, ze po dekodovani
> paketu ten znovu prochazi odpovidajicimi chainy?
> Nebo je to nejak jinak - jak?
> Mam totiz problem s tim, ze se mi nedari spojeni
> z LAN za tim tunelem na smtp primo na tom routeru.
> Odpovidajici spojeni (tj. LAN - remote router) je
> v ipsec.conf definovano, na ping z LAN ten router
> odpovida, ale na smtp ani tuk. Nejak se mi nedari
> zahlednout na tom routeru dekodovane pakety,
> Ani ty icmp, ktere zjevne prochazeji, tcpdump
> ukazuje jen ty kodovane. Myslel jsem, ze povesim
> LOG target do nekterych chainu, ale (viz vyse)
> nejak si nejsem jisty, ze to tak vubec ma neco
> ukazovat (ze tudy ty dekodovane pakety
> prochazeji) ...
> BTW, ten ipsec je openswan 2.3.1, ktery pouziva
> nativni ipsec moduly z kernelu.
>
> Zdenek Prchal
>
To je takovej problém si to najít ?
http://www.sibbald.com/unixutil/iptables-firewall.html
http://www.siliconvalleyccie.com/linux-hn/iptables-intro.htm
http://usenet.jyxo.cz/cz.comp.linux/0206/fwd-lartc-iptables-diagram.html
http://www.fi.muni.cz/~kas/p090/referaty/2005-podzim/ct/firewall.html
http://www.linuxguruz.com/iptables/howto/iptables-HOWTO-5.html
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Opravdu ideální manžel je muž, který zachází se svou manželkou přesně tak
jako se svým novým vozem.
-- Henry Ford
Další informace o konferenci Linux