web-dev-qa-db-ja.com

iptablesを使用すると、IPSECトンネル経由で到着した一致パケット

IPSECをトンネルモードで使用しています。

IPSECトンネル経由で到着したパケットのみに一致するiptablesルールを作成する方法(つまり、after IPSECがパケットを復号化した-not到着時と復号化前のIPSECパケット)。

重要なのは、IPSEC経由でのみアクセス可能で、他の世界からはアクセスできない特定のポートを用意することです。

15
Sandman4

このトラフィックに一致させるには、ポリシーモジュールを使用し、ipsecポリシーを指定する必要があります。たとえば、次のルールは、TCPポート12345へのすべてのインバウンドトラフィックを許可します。ルールの順序はiptablesで重要であり、場合によっては、リターンハーフパケットも許可する必要があることを忘れないでください現在のOUTPUT制限。

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT
15
MadHatter