* Andreas Vögele: > Gibt es irgendwo eine aktuelle Dokumentation, in der erklärt wird, wie > man einen Firewall unter Linux 2.6.8, d.h. dem Standardkernel von > Sarge, konfiguriert, wenn man die Pakete ipsec-tools und racoon > verwendet? > > Die HOWTOs, die ich gefunden habe, beschreiben nur, wie man einen > IPsec-Tunnel aufbaut, vernachlässigen den Paketfilter aber komplett. > Funktioniert das Filtern von IPsec mit Linux 2.6.8 überhaupt > vernünftig oder benötigt man einen neueren Kernel?
Was du machen kannst ist mit iptables -t mangle -A PREROUTING -p esp -j MARK --set-mark 1 die ESP-Pakete (oder AH) markieren und dann auf diese ganz normal deine Filterregeln anwenden. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
