Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Pavel Levshin                        2:5030/581.17  04 Oct 2003  20:18:57
 To : Andriy Gapon
 Subject : Re: ipsec блин...
 -------------------------------------------------------------------------------- 
 
 You wrote to (Alexandr Oskolkov) on Fri, 12 Sep 2003 08:32:56 +0400:
 
  ??>> # Set IPSEC_FILTERGIF to force packets coming through a gif tunnel
  ??>>                                                         ^^^^^^^^^^ (1)
  ??>> # to be processed by any configured packet filtering (ipfw, ipf).
  AG> комментарий написан не совсем четко, с этой опцией ipsec пакеты после
  AG> расшифровки будут пропускаться через файервол.
 
 И всё-таки, похоже, здесь есть заметная проблема. Во FreeBSD нет отдельных
 интерфейсов, через которые входит трафик ipsec. Поэтому (насколько я
 понимаю) трафик, прошедший ipsec, для файрволла ничем не будет отличаться от
 обычного, нешифрованного трафика. Значит, сделать разумную фильтрацию такого
 трафика во многих случаях не удастся.
 With best regards, Pavel Levshin.  E-mail: flicker@mariinsky.ru
 --- Microsoft Outlook Express 5.50.4807.1700
  * Origin: There ain't no such place as a (2:5030/581.17)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipsec блин...   Pavel Levshin   04 Oct 2003 20:18:57 
Архивное /ru.unix.bsd/63827a2264545.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional