iptables e freeswan (ipsec)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2002 ml@sikurezza.org
Soggetto: iptables e freeswan (ipsec)
Mittente: Mimmus
Data: 22 Jul 2002 20:33:44 -0000

Ciao a tutti,
sono riuscito a configurare (finalmente!) una macchina Linux RedHat 7.2 con
FreeS/WAN (IPSEC) come gateway/firewall per una rete interna, in maniera che
crei una VPN verso una macchina Firewall-1.
Se non uso nessuna regola iptables, a parte quella per il SNAT:
 iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source www.xxx.yyy.zzz
tutto funziona perfettamente.
Non sono un mago di iptables, avrei intenzione di adattare lo script che
viene proposto con l'iptables-tutorial, ma non riesco assolutamente a fare
andare FreeS/WAN.
Qualcuno mi puo' dare qualche dritta sulle regole necessarie?
Io ho aggiunto solo:
# IKE
iptables -A ipsec_packets -p UDP -s 0/0 --destination-port 500 -j ACCEPT
# ESP
iptables -A ipsec_packets -p 50 -j ACCEPT
# AH
iptables -A ipsec_packets -p 51 -j ACCEPT
#
iptables -A INPUT -p ALL -i eth0 -j ipsec_packets

Vorrei fare andare sul tunnel ICMP, telnet e ftp.
Grazie in anticipo
Domenico Viggiani




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: [despammed] iptables e freeswan (ipsec), Buttha

Data:
- precedente: Re: SOS UPS!!!!, Paolo Pedaletti
- successivo: Re: Health Check, Zen
- indice

Argomento:
- precedente: OpenBSD PF: ruleset per DMZ, Marco Ivaldi
- successivo: Re: [despammed] iptables e freeswan (ipsec), Buttha
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005