The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Фильтрация IPSec пакетов в FreeBSD

08.07.2003 18:35

Ian Dowse опубликовал патч, добавляющий к ipfw2 ключевое слово "ipsec" и возможность фильтрации пакетов проходящих через ipsec канал. 


После наложения  патча, нужно собрать ядро с опциями:
    options  IPFIREWALL
    options IPSEC
    options IPSEC_ESP
    options IPSEC_FILTERGIF

Фильтрация осуществляется примерно такими правилами:
  ipfw add deny all from 192.168.0.0/16 to any via ${oif} not ipsec
  ipfw add pass tcp from 192.168.x.y/24 to a.b.c.d 23 ipsec setup


  1. Главная ссылка к новости (http://www.bsdforums.org/forum...)
  2. PR с патчем.
Лицензия: CC BY 3.0
Источник: bsdforums
Короткая ссылка: https://opennet.ru/2664-firewall
Ключевые слова: firewall, vi, patch, tcp, kernel, ipf, ipfw, freebsd, ipsec, ip, x, example, filter
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру