Com iptables, os pacotes de correspondência chegaram via túnel IPSEC

14

Estou usando o IPSEC em um modo de túnel.

Como fazer uma regra iptables que irá corresponder apenas aos pacotes que chegaram via túnel IPSEC (ou seja, após IPSEC descriptografou-os - não os pacotes IPSEC quando eles chegam e antes da descriptografia ).

O ponto é ter uma certa porta que será acessível apenas via IPSEC e inacessível para o resto do mundo.

    
por Sandman4 06.01.2013 / 15:31

1 resposta

13

Você precisa usar o módulo de política e especificar a política ipsec para corresponder a esse tráfego. A regra a seguir, por exemplo, permite todo o tráfego de entrada para a porta tcp 12345. Não se esqueça de que a ordem das regras é importante em iptables e talvez seja necessário permitir também os pacotes de meio retorno, dependendo da sua% atual restrições deOUTPUT.

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT
    
por 06.01.2013 / 17:52