Ivan Fedorov writes: > Maxim Tyurin <mrkooll-uSUZ9Wc3Kksk+I/[email protected]> writes: > >>> Serge <[email protected]> writes: >>> >>>> как с помощью iptables разрешить только прохождение esp пакетов? >>> >>> --proto esp ? >>> --protocol 50 ? >> >> и еще --proto udp --dport 500 > ну это СИЛЬНО индивидуально... да и вообще без L3 анализа тут нельзя > обойтись наверное...
Анализ никогда не помешает. А насчет сильно индивидуально или нет нужно проводить статистические исследования - многие ли используют ESP без IKE. ИМХО такое достаточно редко бывает. -- With Best Regards, Maxim Tyurin JID: [email protected] ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
