Re: [Sysadmins] разрешить тольк о шифрованный трафик

Ivan Fedorov Fri, 06 Feb 2009 01:08:17 -0800

Serge <[email protected]> writes:

> On Thursday 05 February 2009 20:23:27 Maxim Tyurin wrote:
>> Ivan Fedorov writes:
>> > Serge <[email protected]> writes:
>> >> как с помощью iptables разрешить только прохождение esp пакетов?
>> >
>> > --proto esp ?
>> > --protocol 50 ?
>>
>> и еще --proto udp --dport 500
>
> модуль ipt_esp подгружен
> но правило не грузится:
>
>   Loading rules for the "FORWARD" chain in the "filter" tableBad argument 
> `esp'
> Try `iptables -h' or 'iptables --help' for more information.
> ERROR: ./efw: /sbin/iptables -t filter -A FORWARD -j REJECT -i eth1 ! 
> esp --src $ANYWHERE --dst $ANYWHERE


Вы правда не видите, что esp передаётся без ключа --proto?

pgpH4U6LKKINz.pgp
Description: PGP signature

_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] разрешить тольк о шифрованный трафик

Ответить