[Sysadmins] разрешить только шифрованный трафик

[Ivan Fedorov]

Maxim Tyurin <mrkooll-uSUZ9Wc3Kksk+I/owrrOrA на public.gmane.org> writes:

>>>>> как с помощью iptables разрешить только прохождение esp пакетов?
>>>>
>>>> --proto esp ?
>>>> --protocol 50 ?
>>>
>>> и еще --proto udp --dport 500
>> ну это СИЛЬНО индивидуально... да и вообще без L3 анализа тут нельзя
>> обойтись наверное...
>
> Анализ никогда не помешает. А насчет сильно индивидуально или нет
> нужно проводить статистические исследования - многие ли используют ESP
> без IKE. ИМХО такое достаточно редко бывает.

Я про то, что по udp/500 может лезть иной траффик.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 196 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090205/5da72d8e/attachment-0001.bin>