Re: [Sysadmins] разрешить только шифрованный т рафик

Serge Thu, 05 Feb 2009 21:50:06 -0800

On Thursday 05 February 2009 20:23:27 Maxim Tyurin wrote:
> Ivan Fedorov writes:
> > Serge <[email protected]> writes:
> >> как с помощью iptables разрешить только прохождение esp пакетов?
> >
> > --proto esp ?
> > --protocol 50 ?
>
> и еще --proto udp --dport 500


модуль ipt_esp подгружен
но правило не грузится:

  Loading rules for the "FORWARD" chain in the "filter" tableBad argument 
`esp'
Try `iptables -h' or 'iptables --help' for more information.
ERROR: ./efw: /sbin/iptables -t filter -A FORWARD -j REJECT -i eth1 ! 
esp --src $ANYWHERE --dst $ANYWHERE

_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] разрешить только шифрованный т рафик

Ответить