IPsec a iptables

Michal Dobes dobes na tesnet.cz
Neděle Září 24 20:04:27 CEST 2006


Pavel Lisý napsal(a):
> iptables -t nat -A POSTROUTING -s 192.168.5.40/32 \
>    -d 192.168.20.10/24 -j SNAT --to-source 10.0.0.1

Neni podstata problemu v tom /32? Dle popsane situace bych tam
ocekaval 192.168.5.0/24, aby to platilo na celou sit.
Takhle to SNATuje jen tu jednu IP a ne cely segment. Pokud teda
nejde o testovaci adresu z lokalni site na ktere to ladite. :-)

> Nenapadá vás někoho, jestli není něco v těchto úvahách špatně? 

Dalsi misto zrady muzou byt spatne definovane bezpecnostni politiky
pro IPsec vrstvu. Copak tam mate?

M.



Další informace o konferenci Linux