на главнуюВсе эхи RU.LINUX
войти ?

iptables, ipsec и путь пакета в ядре

От Ivan Kuznetsov (2:5030/792) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Здравствуйте, коллеги

Имеем некий роутер на эхотаге, на котором есть iptables и таблица маршрутизации (большая, ибо здесь же есть bgpd с full view). Имеем некий транзитный ip-пакет, проходящий, в общем случае, таблицы nat, filter и mangle:

if_in -> nat prerouting -> route1 -> filter forward -> mangle -> route2 -> postrouting -> if_out

Усложняем задачу - добавляем ipsec transformation (для определенности, ESP).
Вопрос: в каком месте в пути пакета в ядре он пройдет эту трансформацию?

Для определенности: ядро 2.6.28.сколько-то


С уважением, Иван Кузнецов
KIA53-RIPE

--- Msged/LNX 6.2.0
* Origin: ROGUS station (2:5030/792)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.LINUX?msgid=2:5030/792+49df4069