[Sysadmins] разрешить только шифрованный трафик

[Ivan Fedorov]

Maxim Tyurin <mrkooll-uSUZ9Wc3Kksk+I/owrrOrA на public.gmane.org> writes:

>> Serge <skompan-yVpFo04wtUJUq1AO9QMCaQ на public.gmane.org> writes:
>>
>>> как с помощью iptables разрешить только прохождение esp пакетов?
>>
>> --proto esp ?
>> --protocol 50 ?
>
> и еще --proto udp --dport 500
ну это СИЛЬНО индивидуально... да и вообще без L3 анализа тут нельзя
обойтись наверное...
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 196 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090205/7738030a/attachment.bin>