Skip to content
/ tripso Public

Трансляция меток безопасности CIPSO и ГОСТ Р 58256-2018 (RFC 1108 Astra)

Notifications You must be signed in to change notification settings

vt-alt/tripso

Repository files navigation

Трансляция между метками безопасности CIPSO и ГОСТ Р 58256-2018 (Astra)

Данный модуль предоставляет iptables таргет TRIPSO, который перекодирует пакеты содержащие метки безопасности между протоколами CIPSO и ГОСТ Р 58256-2018 (RFC 1108 в модификации Astra Linux SE).

Пример использования:

# iptables -t security -I INPUT -j TRIPSO --to-cipso
# iptables -t security ! -o lo -I OUTPUT -j TRIPSO --to-astra

Данная конфигурация меняет метку на входящих пакетах из формата ГОСТ в CIPSO и для исходящих пакетов (за исключением локального интерфейса) с CIPSO на ГОСТ.