[iptables] règle pour le protocol ESP

To: debian-user-french@lists.debian.org
Subject: [iptables] règle pour le protocol ESP
From: giggz <giggzounet@gmail.com>
Date: Sat, 10 Feb 2007 11:31:33 +0100
Message-id: <[🔎] 45cd9e87$0$440$426a34cc@news.free.fr>
Reply-to: giggzounet@gmail.com

Bonjour la liste,

Ayant récemment installé vpnc sur mon portable sous sid, j'ai commencé à
m'intéresser à la configuration de mon parefeu (iptables + firestarter).

Mon problème actuel réside dans le protocol ESP. En effet firestarter me
dit :
direction  port   source        destination   protocol service
sortie     "rien" "mon ip"      "adresse vpn" ESP      inconnu
entrée     "rien" "adresse vpn" "mon ip"      ESP      inconnu

je peux évidemment accepter l'adresse "adresse vpn" en sortie et
autoriser en entrée cette même adresse vpn. Mais je trouve que c'est un
peu large; j'aimerais pouvoir affiner la chose (accepter le protocol
ESP, ouvrir un port...).

Avez vous des idées ? les utilisateurs de firestarter ? ou alors en
ligne de commande avec iptables...je ferai un script...

Merci d'avance

GiGGz

Reply to:

Prev by Date: Re: checkinstall et paquet deb
Next by Date: [etch][raid soft/lvm2] non montage de certaines partitions sans message d'erreur
Previous by thread: Re: checkinstall et paquet deb
Next by thread: [etch][raid soft/lvm2] non montage de certaines partitions sans message d'erreur
Index(es):
- Date
- Thread