Linux IPsec-Firewallregeln

• Was muss zugelassen werden?

  • Protokoll 50 (ESP) und 51 (AH) zulassen (das sind keine Ports!)
  • UDP-Port 500 zulassen

• Kernel 2.4 mit FreeSWAN erzeugt virtuelle ipsecX Devices

  • z.B. entspricht eth0 dem virtuellen ipsec0
  • Es kann jeglicher Verkehr über eth0 verboten, aber Pakete über ipsec0 zugelassen werden, somit haben nur Clients mit gültigem Zertifikat Zugriff zum Netzwerk/Internet.