iptables를 사용하면 IPSEC 터널을 통해 일치하는 패킷이 도착합니다.


15

터널 모드에서 IPSEC를 사용하고 있습니다.

IPSEC 터널을 통해 도착한 패킷 만 일치하는 iptables 규칙을 만드는 방법 (예 : IPSEC가 해독 한 후 - 도착할 때와 해독 전에 IPSEC 패킷이 아님 )

요점은 IPSEC를 통해서만 액세스 할 수 있고 다른 국가에서는 액세스 할 수없는 특정 포트를 갖는 것입니다.

답변:


15

ipsec이 트래픽과 일치 시키려면 정책 모듈을 사용하고 정책을 지정해야합니다 . 예를 들어 다음 규칙은 tcp 포트 12345 로의 모든 인바운드 트래픽을 허용합니다.에서 규칙 순서가 중요하며 iptables현재 OUTPUT제한 사항 에 따라 반반 패킷도 허용해야한다는 것을 잊지 마십시오 .

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

마침내 나는 그것을 테스트했고 실제로 그것은 나를 위해 일한다. 감사.
Sandman4

문제가 해결되어 다행입니다.
MadHatter
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.