On Mon, 23 Apr 2001, Alex 'CAVE' Cernat wrote:
>
> > ideea este ca firewall-ul pe linux cu tunele gre chiar rulz
> > adica
> > faci un ipchains -I input -p 47 -s <remote-peer> -j ACCEPT
> > apoi ipchains -I input -i <gre0> -s <ipdinspateleremotepeer> -d...
> >
> > e misto de tot ca poti controla pachetul si vazut inpachetat si
> > despachetat
>
> tu vorbesti serios ? chiar stie kernelul sa faca filtrare si pe pachetul
> despachetat ? sounds really cool
>
pai asta si face
adica initial pachetul impachetat poti pune doar filtre gen -p 47 si -i
eth0 si -s <sursaexterna> -d destinatiaexterna
apoi daca a trecut de input pe firewall este despachetat si este
reintrodus in codul de firewall despachetat
deci poti pune ruls gen -i gre0 (unde gre0 ai botezat tu interfata
gre) precum si -p ce vrea musciul tau, -s, -d (unde -s si -d se aplica la
ip-urile interioare , din pachet :) )
----------------------------
Mihai RUSU
RoEduNet Network Engineer
"... and what if this is as good as it gets ?"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
