[Sysadmins] разрешить только шифрованный трафик
Serge
=?iso-8859-1?q?skompan_=CE=C1_kspu=2Ekr=2Eua?=
Пт Фев 6 08:49:53 MSK 2009
On Thursday 05 February 2009 20:23:27 Maxim Tyurin wrote:
> Ivan Fedorov writes:
> > Serge <skompan-yVpFo04wtUJUq1AO9QMCaQ на public.gmane.org> writes:
> >> как с помощью iptables разрешить только прохождение esp пакетов?
> >
> > --proto esp ?
> > --protocol 50 ?
>
> и еще --proto udp --dport 500
модуль ipt_esp подгружен
но правило не грузится:
Loading rules for the "FORWARD" chain in the "filter" tableBad argument
`esp'
Try `iptables -h' or 'iptables --help' for more information.
ERROR: ./efw: /sbin/iptables -t filter -A FORWARD -j REJECT -i eth1 !
esp --src $ANYWHERE --dst $ANYWHERE
Подробная информация о списке рассылки Sysadmins