|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg Polyanski 2:5020/400 13 Nov 2001 08:04:23
To : alexey.vyskubov@nokia.com
Subject : Re: по поводу freeswan
--------------------------------------------------------------------------------
alexey.vyskubov@nokia.com writes:
> >> В этом случае возникает куча проблем, если на одной машине хочется иметь
> >> и IPsec, и firewall. Ставить же их на разные машины плохо по разным
> >> причинам :)
> >
> > Hе возникает почему-то, с чего бы вдруг?
>
> Hаучи меня фильтровать трафик после разворачивания IPsec.
> При условии, что не-IPsec трафик тоже бывает.
А в чём проблемы-то? В том, что в Линуксе сеть нестримовая? Hу так, кто же
Буратине Торвальдсу виноват - пять лет назад вопили, что STREAMS sucks в
lkm, вот с носом и остались. А если сеть стримовая, то очень даже просто всё
делается - пакет после расшифровки пушится в upstream и попадает, например,
в висящий над ним IP-фильтр. Аналогично, IPsec модуль вполне себе может,
сидя в самом низу стримовой очереди, смотреть, что в него идёт из
интерфейсов - если IPsec, то сам обрабатывает, если нет - отдаёт дальше,
вверх по стриму. Проблем нет ваще никаких.
Take care,
O
--- ifmail v.2.15dev5
* Origin: CLEAR Net New Zealand http://www.clear.net.nz - Complai (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
