Re: [ml] Debian, iptables e IPSEC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2006 ml@sikurezza.org
Soggetto: Re: [ml] Debian, iptables e IPSEC
Mittente: cfh
Data: Mon, 27 Mar 2006 10:08:17 +0200 (CEST)

Luca Berra wrote:
> On Wed, Mar 22, 2006 at 06:28:05PM +0100, Mimmus wrote:
> 
>> Affiche' si possa gestire il traffico VPN tramite iptables e'
>> necessario un
>> supporto sia nel kernel che in iptables che non e' al momento
>> disponibile, a
>> meno di pesante patching manuale (che non ho voglia di fare).
> 
> ...
> 
>> Conclusione: non e' praticamente possibile fare quello che voglio e
>> che mi
>> sembra abbastanza banale. Mi sbaglio?
>>
> non e' molto chiaro quello che vuoi fare,
> comunque forse ti basta markare il pacchetto che matcha il proto ESP e
> poi usare il mark piu' avanti nelle regole.

Esatto

questo potrebbe esserti di aiuto :


##ipsec INPUT

#iptables -I INPUT  -p udp  --dport 4500 -j ACCEPT
#iptables -I INPUT  -p udp  --dport 500 -j ACCEPT
#iptables -I INPUT  -p esp -j ACCEPT
#iptables -t mangle -A PREROUTING -i eth3  -p esp -j MARK --set-mark 1
#iptables -I INPUT -m mark --mark 1 -j ACCEPT


##ipsec OUTPUT

#iptables -I OUTPUT -p udp --dport 4500 -j ACCEPT
#iptables -I OUTPUT -p udp --dport 500 -j ACCEPT
#iptables -I OUTPUT -p esp -j ACCEPT



ciao

L.L. [cfh]

In risposta a:
- Re: [ml] problema con le acl di squid in modalit? trasparente, Ing. Stefano Centineo - AMAP S.p.A.
- [ml] Debian, iptables e IPSEC, Mimmus
- Re: [ml] Debian, iptables e IPSEC, Luca Berra

Data:
- precedente: Re: [ml] Debian, iptables e IPSEC, Luca Berra
- successivo: RE: [ml] Debian, iptables e IPSEC, Mimmus
- indice

Argomento:
- precedente: Re: [ml] Debian, iptables e IPSEC, Luca Berra
- successivo: Re: [ml] problema con le acl di squid in modalit? trasparente, Renzetti Federico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005