Re: IPSec - Freizuschaltende Ports Reply-To: In-Reply-To:
15 Jan
2004
15 Jan
'04
18:21
<200401151632.01339@inter.netz> On Thu, Jan 15, 2004 at 04:32:01PM +0100, Andreas Feile wrote:
/etc # grep ah-esp services ah-esp-encap 2070/tcp # AH and ESP Encap. in UDP packet ah-esp-encap 2070/udp # AH and ESP Encap. in UDP packet
Heißt das, daß ich UDP und TCP-Port 2070 (zusätzlich zu UDP 500) auf meine IPSec-Box leiten muß?
Nein, du musst die "Protokolle" 50 und 51 weiterleiten. tcp und udp sind andere Nummern. iptables ist auch mit numerischen Angaben zufrieden. -- Have fun, Peter
7415
Age (days ago)
7415
Last active (days ago)
0 comments
1 participants
participants (1)
-
Peter Wiersig