neptunus
25.10.04, 16:33
Hallo,
ich habe einen Linux-Rechner mit Kernel 2.6.8.1, auf dem ein IPSec-Server läuft.
Ich möchte mit iptables den Rechner nun so konfigurieren, dass eines der Interfaces nur mehr IPSec verbindungen annimmt, und alle anderen Verbindungen automatisch abgelehnt werden.
Mit Kernel 2.4 war das ja noch recht einfach, da ein virtuelles Interface ipsec0 erzeugt wurde. Bei Kernel 2.6 scheint es so etwas aber nicht mehr zu geben.
Hat jemand eine Ahnung, wie man hierfür entsprechende Regeln erstellen kann?
lg
Neptunus
ich habe einen Linux-Rechner mit Kernel 2.6.8.1, auf dem ein IPSec-Server läuft.
Ich möchte mit iptables den Rechner nun so konfigurieren, dass eines der Interfaces nur mehr IPSec verbindungen annimmt, und alle anderen Verbindungen automatisch abgelehnt werden.
Mit Kernel 2.4 war das ja noch recht einfach, da ein virtuelles Interface ipsec0 erzeugt wurde. Bei Kernel 2.6 scheint es so etwas aber nicht mehr zu geben.
Hat jemand eine Ahnung, wie man hierfür entsprechende Regeln erstellen kann?
lg
Neptunus