「IPSecトンネルを終了するホストXが、トンネル解除されたトラフィックにiptablesフィルターを適用できるか」という意味であると想定すると、次に、答えはyesです。
これはこの正確なトピックに関するサーバー障害のQ&Aです- iptablesを使用すると、IPSECトンネル経由で到着したパケットに一致します -状態
このトラフィックに一致させるには、ポリシーモジュールを使用し、ipsecポリシーを指定する必要があります。
例として示します:
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT
残念ながら、ドキュメントはかなりまばらです。それをグーグルで検索すると、次のようなものが見つかります this :
Iptables "ipsec policy match"モジュールの詳細なドキュメントを探しています。それは私のiptables/ipsec-problemsを解決するのにちょうどいいかもしれません。しかし、「iptables -m policy -h」で提供される情報はあまり直感的ではありません。
(そしてもちろん、それを使用するためのいくつかのヘルプは次のスレッドにあります)。