[Tech] ipsec
Gianni Bianchini
giannibi@firenze.linux.it
Mar 2 Mar 2004 09:30:05 CET
On Mon, Mar 01, 2004 at 03:39:59PM +0100, leonardo wrote:
> hai capito bene...
> posto la tabella di routing di maxplanck (route -n):
Volevo vedere quella di queneau, che monta il 2.6.
> mi paiono uguali...
> pero' se su queneau (quello con il 2.6) aggiungo la seguente regola di
> firewall smette di funzionare tutto:
>
> iptables -A INPUT -i eth1 -p tcp -s max -j DROP
eth1 e' quella che connette queneau alla rete 192, giusto?
Questa regola a rigore, cioe' senza gli accrocchi che introduce
freeswan, blocca anche il traffico in protocollo 50 tcp. Non e' che
la nuova implementazione di freeswan e' un po' piu' "pulita" e onora
il layer ip del kernel a monte dei suoi accrocchi? Non mi riesce
spiegarlo bene. Mi pare che la relazione freeswan/iptables sia
cambiata sensibilmente nella nuova implementazione, credo ci sia un
paragrafo nella documentazione su questo, quando ho tempo ricerco.
Ciao.
Gianni.
Maggiori informazioni sulla lista
flug-tech