[Sysadmins] разрешить только шифрованный трафик
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Чт Фев 5 22:38:11 MSK 2009
Ivan Fedorov writes:
> Maxim Tyurin <mrkooll-uSUZ9Wc3Kksk+I/owrrOrA на public.gmane.org> writes:
>
>>> Serge <skompan-yVpFo04wtUJUq1AO9QMCaQ на public.gmane.org> writes:
>>>
>>>> как с помощью iptables разрешить только прохождение esp пакетов?
>>>
>>> --proto esp ?
>>> --protocol 50 ?
>>
>> и еще --proto udp --dport 500
> ну это СИЛЬНО индивидуально... да и вообще без L3 анализа тут нельзя
> обойтись наверное...
Анализ никогда не помешает. А насчет сильно индивидуально или нет
нужно проводить статистические исследования - многие ли используют ESP
без IKE. ИМХО такое достаточно редко бывает.
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
Подробная информация о списке рассылки Sysadmins