Firewall a tunele GRE
Kacper Jurak
kacper w jurak.pl
Wto, 4 Lut 2003, 19:26:01 CET
Zestawiłem tunel GRE IPv4 pomiędzy dwoma Linuxami, na każdym firewall z
polityką INPUT i FORWARD ustawioną na DROP, no i ruch przez tunel nie
idzie. Po wyłączeniu na jednym firewalla zaczyna działać, a więc jest to
kwestia tego firewalla. Ustawienie na nim polityki FORWARD na ACCEPT nic
nie daje, dopiero dodatkowo ustawienie ACCEPT dla INPUT przepuszcza
pakiety, co jest dziwne bo chyba powinien działać już przy FORWARD
ACCEPT, dodałem więc ACCEPT dla INPUTA dla IPków konców tunelu ale to
samo, FORWARD dla zdalnej podsieci oczywiście jest ACCEPT :) Ja już nie
wiem co jest grane, może ktoś mnie oświeci jak ustawiać regułki dla
tunelu? :)
PS. Używam iptables
--
Pozdrawiam :]
Kacper
kacper w jurak.pl
http://www.jurak.pl/kacper
---------------
When Hell is full, the dead will walk the earth
Więcej informacji o liście dyskusyjnej pld-users-pl