답변:
ipsec
이 트래픽과 일치 시키려면 정책 모듈을 사용하고 정책을 지정해야합니다 . 예를 들어 다음 규칙은 tcp 포트 12345 로의 모든 인바운드 트래픽을 허용합니다.에서 규칙 순서가 중요하며 iptables
현재 OUTPUT
제한 사항 에 따라 반반 패킷도 허용해야한다는 것을 잊지 마십시오 .
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT