Con iptables, i pacchetti match sono arrivati ​​tramite il tunnel IPSEC


15

Sto usando IPSEC in modalità tunnel.

Come creare una regola iptables che corrisponda solo ai pacchetti che sono arrivati ​​tramite il tunnel IPSEC (cioè dopo che IPSEC li ha decifrati - non i pacchetti IPSEC quando arrivano e prima della decrittazione).

Il punto è avere un determinato porto che sarà accessibile solo tramite IPSEC e inaccessibile al resto del mondo.

Risposte:


15

È necessario utilizzare il modulo criteri e specificare il ipseccriterio per abbinare questo traffico. La seguente regola, ad esempio, consente a tutto il traffico in entrata di accedere alla porta 12345 tcp. Non dimenticare che l'ordine delle regole è importante iptablese che potrebbe essere necessario consentire anche i pacchetti di metà restituzione, a seconda delle OUTPUTrestrizioni attuali .

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

Alla fine l'ho provato, e in effetti funziona per me. Grazie.
Sandman4,

Sono contento che il problema sia stato risolto!
MadHatter,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.