iptables a ipsec
Petr Šobáň
soban na soban.cz
Pátek Leden 6 11:36:11 CET 2006
Zdenek Prchal napsal(a):
>>>Je nekde k sehnani diagram jak prochazi pakety chainy
>>
>>iptables (kernel
>>
>>>2.6.13), pokud je situace zkomplikovana tim, ze na tom routeru je
>>>jeden konec ipsec tunelu? Da se rici, ze po dekodovani paketu ten
>>>znovu prochazi odpovidajicimi chainy?
>>>Nebo je to nejak jinak - jak?
>>
>>To je takovej problém si to najít ?
>>
>>http://www.sibbald.com/unixutil/iptables-firewall.html
>>http://www.siliconvalleyccie.com/linux-hn/iptables-intro.htm
>>http://usenet.jyxo.cz/cz.comp.linux/0206/fwd-lartc-iptables-di
>
> agram.html
>
>>http://www.fi.muni.cz/~kas/p090/referaty/2005-podzim/ct/firewall.html
>>http://www.linuxguruz.com/iptables/howto/iptables-HOWTO-5.html
>>
>
> Ehm, veta obvykle nekonci carkou, ale teckou nebo otaznikem ;)
No pokud vidím dobře tak mám na konci otazník.
> Tyhle diagramy samozrejme znam, ale vubec nemam jistotu, jak
> skrz ne paket probiha, pokud smeruje z/do tunelu a o tom
> v tech odkazech neni ani zminka. Myslel jsem, ze jsem to popsal
> dostatecne srozumitelne ...
>
Tunel s tím nemá nic společného prostě paket se veme a projde přes ty
chainy. Co je ve vnitř v paketu dále zašité ho nezajímá. Zajímá ho pouze
obálka SRC a DST.
> Zdenek Prchal
>
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
V některých dobách sní lidé hromadně.
-- Kumor
Další informace o konferenci Linux