Você precisa usar o módulo de política e especificar a política ipsec para corresponder a esse tráfego. A regra a seguir, por exemplo, permite todo o tráfego de entrada para a porta tcp 12345. Não se esqueça de que a ordem das regras é importante em iptables e talvez seja necessário permitir também os pacotes de meio retorno, dependendo da sua% atual restrições deOUTPUT.
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT