Re: Documentation on "iptables -m policy"

Juergen P. Meier wrote:
mit "iptables -m policy -h".
Aber auch das geht bei Linux 2.6 IPSEC nicht wirklich. Aus den
gleichen Gruenden wie netfilter so schon auf die Fresse faellt.
Hm... was ich grade so in der netfilter-Liste lese, *scheint* es zu gehen, zumindest aber die beste aller möglichen und unmöglichen Alternativen zu sein. Hast Du andere Erfahrungen gemacht, und magst die mit mir/uns teilen?

Stell dir nen zweiten Rechner als VPN-GW hin. Oder mach das nicht mit
Linux2.6/netfilter+2.6ipsec.
Ok... lassen wir Nr. 1 mal außen vor, dafür müßte ich SNAT machen, weil ich nur eine offizielle IP habe, also meinen VPN-GW nur mittels der ge-nat-eten Adresse der Firewall ansprechen kann. Und wie ich gelesen zu haben meine, ist SNAT und VPN auch keine Richtig gute Idee.

Was ist denn die Alternative zu Kernel 2.6 mit native ipsec? Zurück zum 2.4er Kernel und KLIPS? Ist halt nur die Frage, wie lange meine Distribution (Gentoo) 2.4 noch unterstützt, und wann der 2.4er Support aus OpenSWAN entfernt wird.

Kennt sich hier jemand vielleicht mit Cerberus/NIST http://csrc.nist.gov/ipsec/ aus? Ist das eine Alternative? Gibt es sonst noch Alternativen?

*hachja...* Wenn ich groß bin, lerne ich 'nen anständigen Beruf. *seufz*

Guten Morgen euch allen,

Andreas
--
dawin GmbH - Andreas Stallmann - Consultant
http://www.dawin.de
.

Relevant Pages

  • Re: Netscape 4 unter Linux2.6 ?
    ... unter einem modernen Linux (Hier Slackware mit Kernel 2.6) laufen zu ... aber als Newsreader ist er mir immer noch lieber als ... die Alternativen die ich bisher ausprobiert habe. ...
    (de.comp.os.unix.linux.misc)
  • Re: Documentation on "iptables -m policy"
    ... Aber auch das geht bei Linux 2.6 IPSEC nicht wirklich. ... gleichen Gruenden wie netfilter so schon auf die Fresse faellt. ... Alternativen zu sein. ... ge-nat-eten Adresse der Firewall ansprechen kann. ...
    (de.comp.security.firewall)