Dengan iptables, paket yang cocok tiba melalui terowongan IPSEC

15

Saya menggunakan IPSEC dalam mode terowongan.

Cara membuat aturan iptables yang hanya akan cocok dengan paket yang tiba melalui terowongan IPSEC (yaitu setelah IPSEC mendekripsi mereka - bukan paket IPSEC ketika mereka tiba dan sebelum dekripsi).

Intinya adalah memiliki port tertentu yang hanya dapat diakses melalui IPSEC dan tidak dapat diakses ke seluruh dunia.

Sandman4
sumber

Jawaban:

15

Anda perlu menggunakan modul kebijakan, dan menentukan ipseckebijakan, untuk mencocokkan lalu lintas ini. Aturan berikut, misalnya, memungkinkan semua lalu lintas masuk ke port tcp 12345. Jangan lupa bahwa aturan aturan penting iptables, dan Anda mungkin perlu mengizinkan paket setengah kembali juga, tergantung pada OUTPUTbatasan Anda saat ini .

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT
MadHatter
sumber
Akhirnya saya mengujinya, dan memang berhasil untuk saya. Terima kasih.
Sandman4
Senang Anda memperbaiki masalah Anda!
MadHatter