Los firewalls locales de Linux no distinguen el trafico que hace match con las políticas IPSEC y lo tratan como trafico común, es decir si existen reglas MASQUERADE o SNAT estas cambian la fuente del paquete lo que hace que no aplique para pasar a través del túnel IPSEC.
Para resolver esto hay que hacer que los paquetes que concuerden con la política IPSEC se salten las reglas NAT y esto se logra en la cadena POSTROUTING con la siguiente regla que debe ser agregada antes de cualquier regla de NAT.
[simterm]$ sudo iptables -t nat -I POSTROUTING -m policy –pol ipsec –dir out -j ACCEPT[/simterm]
Para cambiar la hora en RedHat 7 usamos los siguientes comandos en una pantalla de…
Elegir un hosting parece sencillo… hasta que el sitio es lento, se cae o no…
Elegir un hosting no es solo cuestión de precio. Muchos proyectos empiezan con un Hosting…
Para convertir videos de mkv a mp4 en GNU Linux es súper fácil, puedes utilizar…
Esta es una forma para permitir las conexiones a nuestro servidor ssh solo cuando vienen…
La forma mas sencilla de salvar todas las reglas que has configurado en IPTables fue…