IPSECをトンネルモードで使用しています。
IPSECトンネル経由で到着したパケットのみに一致するiptablesルールを作成する方法(つまり、after IPSECがパケットを復号化した-not到着時と復号化前のIPSECパケット)。
重要なのは、IPSEC経由でのみアクセス可能で、他の世界からはアクセスできない特定のポートを用意することです。
このトラフィックに一致させるには、ポリシーモジュールを使用し、ipsec
ポリシーを指定する必要があります。たとえば、次のルールは、TCPポート12345へのすべてのインバウンドトラフィックを許可します。ルールの順序はiptables
で重要であり、場合によっては、リターンハーフパケットも許可する必要があることを忘れないでください現在のOUTPUT
制限。
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT