Перейти в группу новостей: 
 
Тема IPSec, эксперименты
Написал Alexei <webmaster@microsoft.com>
Дата 19 апреля 2018 в 09:49:33
Группа новостей kraft.os.linux

Ща будет хардкор :)
Промежуточноая задача в освоении темы: хочу настроить policy (SPD) так,
чтобы входящий трафик на порт tcp 23 подсистемой IPSec обязательно
подвергался трансформации/обработке; режим транспортный.
Что делаю:
ip xfrm policy add proto tcp dport 23 dir in ptype main tmpl proto esp
mode transport level required
Сжирает нормально.
Но если я делаю telnet 127.0.0.1, то вполне подключаюсь к телнет-серверу
- IPSec молчит.
Аналогично пробовал с setkey:
pdadd -4 -n 0.0.0.0[any] 0.0.0.0[23] tcp -P in ipsec esp/transport//require;
- тоже ноль эффекта.
Я понимаю так, что если я не настраивал никаких IKE/ISAKMP, не
настраивал вручную SA, то пакеты должны просто дропаться. Но не
дропаются. Что неправильно в действиях или понимании процесса ?
Спасибо.
Все сообщения в этой теме
 
#  IPSec, эксперименты Alexei 19 апреля 2018 в 09:49:33
#  Re: IPSec, эксперименты Alexei 19 апреля 2018 в 09:55:12
#  Re: IPSec, эксперименты Eldar 19 апреля 2018 в 10:21:51
#  Re: IPSec, эксперименты Alexei 19 апреля 2018 в 10:30:02
#  Re: IPSec, эксперименты Eldar 19 апреля 2018 в 10:39:01
#  Re: IPSec, эксперименты Alexei 19 апреля 2018 в 10:54:43
#  Re: IPSec, эксперименты Eldar 19 апреля 2018 в 11:04:15
#  Re: IPSec, эксперименты Alexei 19 апреля 2018 в 13:14:58



Время выполнения скрипта: 0.00073981285095215 сек.