Serge <skompan-yVpFo04wtUJUq1AO9QMCaQ@public.gmane.org> writes:

> On Thursday 05 February 2009 20:23:27 Maxim Tyurin wrote:
>> Ivan Fedorov writes:
>> > Serge <skompan-yVpFo04wtUJUq1AO9QMCaQ@public.gmane.org> writes:
>> >> как с помощью iptables разрешить только прохождение esp пакетов?
>> >
>> > --proto esp ?
>> > --protocol 50 ?
>>
>> и еще --proto udp --dport 500
>
> модуль ipt_esp подгружен
> но правило не грузится:
>
>   Loading rules for the "FORWARD" chain in the "filter" tableBad argument 
> `esp'
> Try `iptables -h' or 'iptables --help' for more information.
> ERROR: ./efw: /sbin/iptables -t filter -A FORWARD -j REJECT -i eth1 ! 
> esp --src $ANYWHERE --dst $ANYWHERE

Вы правда не видите, что esp передаётся без ключа --proto?