Frozen Fido : RU.LINUX : Re: iptables и где там IPsec ?

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     29 Jul 2005  12:54:42
 To : Yuri Timofeev
 Subject : Re: iptables и где там IPsec ?
 --------------------------------------------------------------------------------

 Yuri Timofeev wrote:

 > По документации, чтобы обpазовался туннель, даются указания
 > непосpедственно ядpу (у меня 2.6.11 + ipsec-tools).

 ------------------------^^^^^^^^^^^^^

 Это уже совсем другой вопрос.

 Hачинайте думать с этого

 alekseybb@wsalekseybb:~> sed -n '/2.6 kernel/
 $p' /usr/share/doc/packages/openswan/README.SUSE
 Firewalling with 2.6 kernel IPsec
 ---------------------------------
 In former times (2.4 kernel with KLIPS module), the use could use firewall
 rules that were matching only network packets received to sent via ipsec
 by specifying the interface ipsecX. This interface does not exist any more
 with the in-kernel implementation of IPsec support in kernel 2.6.

 To allow filtering specifically for IPsec packets, a new netfilter policy
 module has been created. To find out about it, enter
 ipsec -m policy --help

 You can match IPsec/non-IPsec traffic (--pol ipsec/none) by direction
 (in/out), protocol (esp/ah/ipcomp), mode (tunnel/transport), ... and do
 whatever you want with the matching packets (ACCEPT, DROP, ...)

 Here's an example that rejects all incoming packets from the interface
 $WLAN_IF that is are not IPsec ESP packets.
 iptables -A FORWARD -i $WLAN_IF -m policy --dir in --pol ipsec -j ACCEPT
 iptables -A FORWARD -i $WLAN_IF -j LOG --log-prefix "NonESP: "
 iptables -A FORWARD -i $WLAN_IF -j DROP

                                         Your Novell/SUSE team.
                                         http://www.suse.com/feedback/
 alekseybb@wsalekseybb:~>  
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
iptables и где там IPsec ?	Yuri Timofeev	22 Jul 2005 20:43:12
Re: iptables и где там IPsec ?	Eugene B. Berdnikov	23 Jul 2005 11:08:24
iptables и где там IPsec ?	Yuri Timofeev	23 Jul 2005 20:27:19
Re: iptables и где там IPsec ?	Aleksey Barabanov	24 Jul 2005 01:54:50
iptables и где там IPsec ?	Yuri Timofeev	25 Jul 2005 22:03:34
Re: iptables и где там IPsec ?	Aleksey Barabanov	24 Jul 2005 01:54:49
iptables и где там IPsec ?	Yuri Timofeev	25 Jul 2005 22:01:08
Re: iptables и где там IPsec ?	Aleksey Barabanov	26 Jul 2005 11:14:27
iptables и где там IPsec ?	Yuri Timofeev	27 Jul 2005 20:41:06
Re: iptables и где там IPsec ?	Aleksey Barabanov	28 Jul 2005 10:44:27
Re: iptables и где там IPsec ?	Aleksey Barabanov	28 Jul 2005 10:47:00
iptables и где там IPsec ?	Yuri Timofeev	28 Jul 2005 20:31:32
Re: iptables и где там IPsec ?	Aleksey Barabanov	29 Jul 2005 12:54:42
Re: iptables и где там IPsec ?	Aleksey Barabanov	30 Jul 2005 05:19:02
Re: iptables и где там IPsec ?	Nick Gazaloff	13 Aug 2005 02:58:31
Re: iptables и где там IPsec ?	Aleksey Barabanov	13 Aug 2005 11:57:25
Re: iptables и где там IPsec ?	Nick Gazaloff	13 Aug 2005 14:18:08
Re: iptables и где там IPsec ?	Aleksey Barabanov	13 Aug 2005 15:55:31
Re: iptables и где там IPsec ?	Nick Gazaloff	13 Aug 2005 21:01:48
Re: iptables и где там IPsec ?	Aleksey Barabanov	13 Aug 2005 23:27:08
iptables и где там IPsec ?	Yuri Timofeev	25 Jul 2005 22:08:18
Re: iptables и где там IPsec ?	Aleksey Barabanov	26 Jul 2005 11:39:25
iptables и где там IPsec ?	Yuri Timofeev	27 Jul 2005 20:53:19
iptables и где там IPsec ?	Dima Kazakov	28 Jul 2005 09:43:52
iptables и где там IPsec ?	Yuri Timofeev	28 Jul 2005 20:28:14
iptables и где там IPsec ?	Dima Kazakov	29 Jul 2005 09:23:50
iptables и где там IPsec ?	Yuri Timofeev	29 Jul 2005 22:32:51
Re: iptables и где там IPsec ?	Aleksey Barabanov	28 Jul 2005 10:44:27

Архивное /ru.linux/1852916124c1e.html, оценка 2 из 5, голосов 10