Extended IPsec kernel policy scheme
authorAndreas Steffen <andreas.steffen@strongswan.org>
Sat, 9 Apr 2016 14:46:37 +0000 (16:46 +0200)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Sat, 9 Apr 2016 14:51:02 +0000 (16:51 +0200)
commitd3af3b799fd6dd872e305e3a7db5719e1024b9d1
tree7b6013a6572033383c8e3e43a22c09a5fa27184b
parentd3edc8aa0f3a793a722825ab09a4a7142c6c83f2
Extended IPsec kernel policy scheme

The kernel policy now considers src and dst port masks as well as
restictions to a given network interface. The base priority is
100'000 for passthrough shunts, 200'000 for IPsec policies,
300'000 for IPsec policy traps and 400'000 for fallback drop shunts.
The values 1..30'000 can be used for manually set priorities.
src/libcharon/plugins/kernel_netlink/kernel_netlink_ipsec.c