Inhaltsverzeichnis
Werbung
CYBOX AP 3
9.6 Benutzerdefinierte IPSec-Firewall-Regeln
Das Standard-Firewall-Setup (Werkseinstellung) erfordert möglicherweise neue benutzerdefinierte Regeln für die
Weiterleitung von IPSec-ESP-Paketen.
„Cut and Paste"-Puffer für IPSec Firewall - Custom Rules bearbeiten:
iptables -I INPUT
iptables -I FORWARD
iptables -I FORWARD
iptables -I OUTPUT
Krypto-Proposals, einige sind vordefiniert
Die Firewall hat einige zusätzliche benutzerdefinierte Regeln
-m policy --dir in
--pol ipsec --proto esp -j ACCEPT
-m policy --dir in
--pol ipsec --proto esp -j ACCEPT
-m policy --dir out --pol ipsec --proto esp -j ACCEPT
-m policy --dir out --pol ipsec --proto esp -j ACCEPT
99
Werbung
Inhaltsverzeichnis
