Трансляция меток безопасности CIPSO и RFC 1108 Astra
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
test
Makefile
README.md
libxt_TRIPSO.c
tripso_tests.sh
xt_TRIPSO.c
xt_TRIPSO.h

README.md

Трансляция между метками безопасности CIPSO и Astra

Данный модуль предоставляет iptables таргет TRIPSO, который перекодирует пакеты содержащие метки безопасности между протоколами CIPSO и RFC 1108 (в модификации Astra Linux SE).

Пример использования:

# iptables -t security -I INPUT -j TRIPSO --to-cipso
# iptables -t security ! -o lo -I OUTPUT -j TRIPSO --to-astra

Данная конфигурация меняет метку на входящих пакетах из формата Astra в CIPSO и для исходящих пакетов (за исключением локального интерфейса) с CIPSO на Astra.