Se me ocurrió montar una VPN IPSec/L2TP usando openswan + xl2tpd + pppd para poder acceder a la red de casa de forma segura. Cuando la tengo funcionando me doy cuenta de que tengo abierto el puerto 1701 (l2tp) para cualquier cosa que venga desde el dispositivo de internet, y como estoy usando netkey no tengo dispositivos ipsecX que me permitan diferenciar de forma trivial el tráfico que viene en tuneles IPSec del resto del tráfico entrante desde internet. Buscando por ahi y después de diversas pruebas encontré mi solución en el módulo policy de netfilter:

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 1701 -j ACCEPT

iptables -A INPUT -m policy --pol ipsec --dir in -p udp --dport 1701 -j ACCEPT

Especificamos que aceptamos el tráfico TCP/UDP entrante en el puerto 1701 para tráfico IPSec entrante, evitando así el aceptar paquetes con destino al l2tpd desde orígenes dudosos.

Recent Entries

• Primer semestre UOC done!
• [HOWTO] Configurando OpenFiler 2.3
• Permisos en Linux
• Primer semestre en la UOC
• Shinobii Console Toolkit
• Propósitos 2010
• Massive storage ala nico
• Public DNS by Google
• Apple Remote & Snow Leopard
• Vuelta a la normalidad

This entry was posted on Viernes, Noviembre 16th, 2007 at 5:45 pm and is filed under Computers. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.