[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables- freeswan e redirecionamento de porta.

On Thu, 22 Jan 2004 06:54:46 +0100
Claudio Clemens <asturio@gmx.net> wrote:

> Mais ou menos
> dando uma olhada no resultado do comando "route -n" dá pra entender
> melhor.
> Mas é mais ou menos assim:
> 192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing 
> - -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
> - -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
> - -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2
> Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
> XXX, e IP(YYY) que o pacote sai de IP pela interface.
> Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
> IP externo.
> A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
> ipsecX não tem acesso direto ao cabo.
> Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.

	Eu estou tentando criar essas regras no iptables para mudar de porta, de
500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
é Virtua, e a Virtua fecha a porta 500.

-- 

[ ]'s
 
  *******************    .''`.
* Caio A. Ferreira   *  : :'  :
* GNU/Linux Debian   *  `. `'`
  *******************     `-
Gnupg ID 0x01186BE1
Key fingerprint =3D F17E 75C6 CE00 0E09 F63B  71B0 A0D2 FAD9 0118 6BE1

	A ciencia e um cemiterio de ideias.
		--  Miguel de Unamuno; filosofo espanhol.
Reply to: