OpenBSD - статьи

       

Классы безопасности IP


Возможна фильтрация пакетов имеющие биты IP security, а также разные классы и уровни авторизации. В настоящее время фильтрация по 16-ти битовым флагам авторизации не pеализована.

Как и дpугие свойства IP, ipopts можно использовать в реверсном режиме, т.е. определять совпадение пакета если опеределенный класс не присутствует.

Некоторые примеры фильтрации по свойствам безопасности IP:

# # блокировать все пакеты без свойств IP безопасности # block in all with no opt sec

# # разрешать входящие и исходящие пакеты, имеющие свойства top secret, # на интерфейсе le0 # block out on le1 all pass out on le1 all with opt sec-class topsecret block in on le1 all pass in on le1 all with opt sec-class topsecret



Содержание раздела