First page Back Continue Last page Overview Graphics
Linux IPsec-Firewallregeln
Was muss zugelassen werden?
- Protokoll 50 (ESP) und 51 (AH) zulassen
(das sind keine Ports!)
- UDP-Port 500 zulassen
Kernel 2.4 mit FreeSWAN erzeugt virtuelle ipsecX Devices
- z.B. entspricht eth0 dem virtuellen ipsec0
- Es kann jeglicher Verkehr über eth0 verboten, aber Pakete über ipsec0 zugelassen werden, somit haben nur Clients mit gültigem Zertifikat Zugriff zum Netzwerk/Internet.