iptablesを使用すると、IPSECトンネル経由で到着した一致パケット

15

トンネルモードでIPSECを使用しています。

IPSECトンネル経由で到着したパケットのみに一致するiptablesルールを作成する方法(つまり、IPSECがパケットを復号化した - 到着時および復号化前のIPSECパケットではない)。

ポイントは、IPSECを介してのみアクセス可能であり、他の世界からはアクセスできない特定のポートを持つことです。

linux  iptables  ipsec 
サンドマン4
ソース

回答:

15

ipsecこのトラフィックを一致させるには、ポリシーモジュールを使用し、ポリシーを指定する必要があります。たとえば、次のルールはtcpポート12345へのすべてのインバウンドトラフィックを許可します。ルールの順序はで重要でありiptables、現在のOUTPUT制限に応じて、リターンハーフパケットも許可する必要があることを忘れないでください。

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT
マッドハッター
ソース
最終的に私はそれをテストしました、そして実際にそれは私のために機能します。ありがとう。
サンドマン
問題が修正されたことをうれしく思います!
MadHatter
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.