Re: [despammed] iptables e freeswan (ipsec)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2002 ml@sikurezza.org
Soggetto: Re: [despammed] iptables e freeswan (ipsec)
Mittente: Buttha
Data: 23 Jul 2002 17:12:11 -0000

At 12.17 18/07/02 +0200, you wrote:

>Non sono un mago di iptables, avrei intenzione di adattare lo script che
>viene proposto con l'iptables-tutorial, ma non riesco assolutamente a fare
>andare FreeS/WAN.

Io mi sono creato queste regole:

# IKE inbound/outbound
iptables -A INPUT -i $EFACE -p udp --dport 500 -j ACCEPT
iptables -A OUTPUT -o $EFACE -p udp --sport 500 -j ACCEPT

# allow ipsec inbound/outbound
iptables -A INPUT -i $EFACE -p 50 -j ACCEPT
iptables -A OUTPUT -o $EFACE -p 50 -j ACCEPT
iptables -A INPUT -i $EFACE -p 51 -j ACCEPT
iptables -A OUTPUT -o $EFACE -p 51 -j ACCEPT
iptables -A INPUT -i $IPSECFACE -j ACCEPT
iptables -A OUTPUT -o $IPSECFACE -j ACCEPT
iptables -A FORWARD -i $IPSECFACE -j ACCEPT
iptables -A FORWARD -o $IPSECFACE -j ACCEPT

dove EFACE e' l'interfaccia ethernet pubblica (quella su internet, tanto 
per intenderci), mentre IPSECFACE e' definita cosi':
IPSECFACE="ipsec0"

hola
Buttha


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- iptables e freeswan (ipsec), Mimmus

Data:
- precedente: R: SOS UPS!!!!, Valerio Bellizzomi
- successivo: Re: Soluzione ottimale x LAN, Dido
- indice

Argomento:
- precedente: iptables e freeswan (ipsec), Mimmus
- successivo: porte UDP un ascolto, Adriano Meis
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005