re On Mon, 2007-10-22 at 08:38 +0200, Damir Dezeljin (dev) wrote: > Kaksen hint (pa po moznosti se example :) ), kako identificirati tak > promet?
Ja, to je problem ce nimas KLIPS 2.6 patcha, da bi imel dodatne ipsec device nad katerimi izvajas filtering. V tvojem primeru se nekako lahko pomagas z markiranjem ipsec prometa .. ala IPTB="/sbin/iptables" $IPTB -A INPUT -i $INTERNET -p udp --dport 500 -j ACCEPT $IPTB -A INPUT -t mangle -p 50 -j MARK --set-mark 1 $IPTB -A INPUT -t mangle -p 51 -j MARK --set-mark 1 .. potem filtriras glede na 'mark 0x1', promet zmeces v svoj chain in v tem chainu nastavljas bolj specifine rule. Toje en primer, ki tudi Openswan resitev vkolikor nimas KLIPS 2.6 patcha v kernelu oz. uporabljas netkey/26sec ipsec implementacijo. lp, Andraz -- Humppa all the way!!
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
