С iptables совпадают пакеты, полученные через туннель IPSEC

Question

С iptables совпадают пакеты, полученные через туннель IPSEC

Я использую IPSEC в туннельном режиме.

Как создать правило iptables, которое будет соответствовать только пакетам, поступившим через туннель IPSEC (т. Е. После того, как IPSEC расшифровал их, а не пакетам IPSEC, когда они поступят и до дешифрования).

Суть в том, чтобы иметь определенный порт, который будет доступен только через IPSEC и недоступен для остального мира.

19

linux iptables ipsec

Источник

Sandman4 06 янв '13 в 14:31

1 ответ

Решение

Другие вопросы по тегам linux iptables ipsec

MadHatter 06 янв '13 в 16:52 2013-01-06 16:52 · Accepted Answer · 2013-01-06 16:52

Вам необходимо использовать модуль политики и указать ipsec политика, чтобы соответствовать этому трафику. Следующее правило, например, разрешает весь входящий трафик на TCP-порт 12345. Не забывайте, что порядок правил важен в iptablesи что вам, возможно, потребуется разрешить возврат половинных пакетов, в зависимости от вашего текущего OUTPUT ограничения.

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT