Re: VPN

To: debian-user-german@lists.debian.org
Subject: Re: VPN
From: Stefan Schweizer <stefan@flw5.de>
Date: Mon, 24 Oct 2005 13:37:53 +0200
Message-id: <[🔎] 20051024113753.GA19729@abraxas.schweizer.haus>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87zmozfmfg.fsf@apollon.voegele.dyndns.org>
References: <[🔎] 23283.1129998396@www4.gmx.net> <[🔎] 20051022163124.GM11995@2004.bluespice.org> <[🔎] 435C1F98.2060206@arachno.de> <[🔎] 87zmozfmfg.fsf@apollon.voegele.dyndns.org>

* Andreas Vögele:

> Gibt es irgendwo eine aktuelle Dokumentation, in der erklärt wird, wie
> man einen Firewall unter Linux 2.6.8, d.h. dem Standardkernel von
> Sarge, konfiguriert, wenn man die Pakete ipsec-tools und racoon
> verwendet?
> 
> Die HOWTOs, die ich gefunden habe, beschreiben nur, wie man einen
> IPsec-Tunnel aufbaut, vernachlässigen den Paketfilter aber komplett.
> Funktioniert das Filtern von IPsec mit Linux 2.6.8 überhaupt
> vernünftig oder benötigt man einen neueren Kernel?

Was du machen kannst ist mit

iptables -t mangle -A PREROUTING -p esp -j MARK --set-mark 1

die ESP-Pakete (oder AH) markieren und dann auf diese ganz normal deine
Filterregeln anwenden.

Reply to:

References:
- VPN
  - From: "Friedemann Schorer" <Friedemann.Schorer@gmx.de>
- Re: VPN
  - From: Ingo Juergensmann <ij@2005.bluespice.org>
- Re: VPN
  - From: Joerg Zimmermann <joerg.zimmermann@arachno.de>
- Re: VPN
  - From: voegelas@gmx.net (Andreas Vögele)

Prev by Date: Re: Suchmaschine [was: Re: An alle Linux-Götter]
Next by Date: Re: [OT] Bildschirm kaputt
Previous by thread: Re: VPN
Next by thread: Re: VPN
Index(es):
- Date
- Thread