Sto usando IPSEC in modalità tunnel.
Come creare una regola iptables che corrisponda solo ai pacchetti che sono arrivati tramite il tunnel IPSEC (cioè dopo che IPSEC li ha decifrati - non i pacchetti IPSEC quando arrivano e prima della decrittazione).
Il punto è avere un determinato porto che sarà accessibile solo tramite IPSEC e inaccessibile al resto del mondo.
Risposte:
È necessario utilizzare il modulo criteri e specificare il ipseccriterio per abbinare questo traffico. La seguente regola, ad esempio, consente a tutto il traffico in entrata di accedere alla porta 12345 tcp. Non dimenticare che l'ordine delle regole è importante iptablese che potrebbe essere necessario consentire anche i pacchetti di metà restituzione, a seconda delle OUTPUTrestrizioni attuali .
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT