[Tech] ipsec

Gianni Bianchini giannibi@firenze.linux.it
Mar 2 Mar 2004 09:30:05 CET


On Mon, Mar 01, 2004 at 03:39:59PM +0100, leonardo wrote:

> hai capito bene...
> posto la tabella di routing di maxplanck (route -n):

Volevo vedere quella di queneau, che monta il 2.6.

> mi paiono uguali...
> pero' se su queneau (quello con il 2.6) aggiungo la seguente regola di
> firewall smette di funzionare tutto:
> 
> iptables -A INPUT -i eth1 -p tcp -s max -j DROP 

eth1 e' quella che connette queneau alla rete 192, giusto?

Questa regola a rigore, cioe' senza gli accrocchi che introduce
freeswan, blocca anche il traffico in protocollo 50 tcp. Non e' che
la nuova implementazione di freeswan e' un po' piu' "pulita" e onora
il layer ip del kernel a monte dei suoi accrocchi? Non mi riesce
spiegarlo bene. Mi pare che la relazione freeswan/iptables sia
cambiata sensibilmente nella nuova implementazione, credo ci sia un
paragrafo nella documentazione su questo, quando ho tempo ricerco.

Ciao.
Gianni.




Maggiori informazioni sulla lista flug-tech