[Sysadmins] разрешить только шифрованный трафик

[Ivan Fedorov]

Serge <skompan-yVpFo04wtUJUq1AO9QMCaQ на public.gmane.org> writes:

> On Thursday 05 February 2009 20:23:27 Maxim Tyurin wrote:
>> Ivan Fedorov writes:
>> > Serge <skompan-yVpFo04wtUJUq1AO9QMCaQ на public.gmane.org> writes:
>> >> как с помощью iptables разрешить только прохождение esp пакетов?
>> >
>> > --proto esp ?
>> > --protocol 50 ?
>>
>> и еще --proto udp --dport 500
>
> модуль ipt_esp подгружен
> но правило не грузится:
>
>   Loading rules for the "FORWARD" chain in the "filter" tableBad argument 
> `esp'
> Try `iptables -h' or 'iptables --help' for more information.
> ERROR: ./efw: /sbin/iptables -t filter -A FORWARD -j REJECT -i eth1 ! 
> esp --src $ANYWHERE --dst $ANYWHERE

Вы правда не видите, что esp передаётся без ключа --proto?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 196 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090206/d3d5e399/attachment.bin>