Maxim Tyurin <mrkooll-uSUZ9Wc3Kksk+I/[email protected]> writes:
>>>>> как с помощью iptables разрешить только прохождение esp пакетов? >>>> >>>> --proto esp ? >>>> --protocol 50 ? >>> >>> и еще --proto udp --dport 500 >> ну это СИЛЬНО индивидуально... да и вообще без L3 анализа тут нельзя >> обойтись наверное... > > Анализ никогда не помешает. А насчет сильно индивидуально или нет > нужно проводить статистические исследования - многие ли используют ESP > без IKE. ИМХО такое достаточно редко бывает. Я про то, что по udp/500 может лезть иной траффик.
pgphwjpItbBnI.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
