Coffi
15.07.03, 13:15
Ich habe hier eine Ladung Iptables, doch weiß ich nicht wohin damit.
Meiner einer ist nicht sehr erfahren in sachen Firewall, doch auch nicht besonders blöde wie mir scheint.
Nun hab ich da eine kleine Frage auf dem herzen, und hoffe einer von euch kann sie mir beantworten:
Meine Iptables müssen um dies erweitert werden, doch stellt sich mir die frage, in was für einer .conf sie eingetragen werden müssen:
# allow IPsec
iptables -A FORWARD -i ipsec+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ipsec+ -j ACCEPT
# anpassen je nachdem über welche Verbindung ipsec geht
# IKE negotiations
iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP encrypton and authentication
iptables -A INPUT -p 50 -j ACCEPT
iptables -A OUTPUT -p 50 -j ACCEPT
# AH authentication header
iptables -A INPUT -p 51 -j ACCEPT
iptables -A OUTPUT -p 51 -j ACCEPT
Ist zwar fast schon Peinlich, aber ich weiß es einfach nicht. Wenn ihr mir dadurch genaue infos geben könnt, ich hab SUSE8.1
Dank an euch!
Meiner einer ist nicht sehr erfahren in sachen Firewall, doch auch nicht besonders blöde wie mir scheint.
Nun hab ich da eine kleine Frage auf dem herzen, und hoffe einer von euch kann sie mir beantworten:
Meine Iptables müssen um dies erweitert werden, doch stellt sich mir die frage, in was für einer .conf sie eingetragen werden müssen:
# allow IPsec
iptables -A FORWARD -i ipsec+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ipsec+ -j ACCEPT
# anpassen je nachdem über welche Verbindung ipsec geht
# IKE negotiations
iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP encrypton and authentication
iptables -A INPUT -p 50 -j ACCEPT
iptables -A OUTPUT -p 50 -j ACCEPT
# AH authentication header
iptables -A INPUT -p 51 -j ACCEPT
iptables -A OUTPUT -p 51 -j ACCEPT
Ist zwar fast schon Peinlich, aber ich weiß es einfach nicht. Wenn ihr mir dadurch genaue infos geben könnt, ich hab SUSE8.1
Dank an euch!