Tünel modunda IPSEC kullanıyorum.
Yalnızca IPSEC tüneli üzerinden gelen paketleri eşleştirecek bir iptables kuralı nasıl yapılır (yani , IPSEC bunların şifresini çözdükten sonra - geldiklerinde ve şifre çözmeden önce IPSEC paketleri değil ).
Mesele, sadece IPSEC üzerinden erişilebilecek ve dünyanın geri kalanına erişilemeyecek belirli bir limana sahip olmaktır.
Yanıtlar:
ipsecBu trafiğe uyması için ilke modülünü kullanmanız ve ilkeyi belirtmeniz gerekir . Örneğin, aşağıdaki kural tüm gelen trafiğin tcp bağlantı noktası 12345'e izin verir. Kural sırasının önemli olduğu iptablesve geçerli OUTPUTkısıtlamalarınıza bağlı olarak geri dönüş paketlerine de izin vermeniz gerekebileceğini unutmayın .
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT