Question Avec iptables, les paquets de correspondance sont arrivés via le tunnel IPSEC


J'utilise IPSEC en mode tunnel.

Comment créer une règle iptables qui correspondra uniquement aux paquets qui sont arrivés via le tunnel IPSEC (c'est-à-dire après IPSEC les a déchiffrés - ne pas les paquets IPSEC à leur arrivée et avant le déchiffrement).

Le but est d’avoir un certain port qui ne sera accessible que via IPSEC et inaccessible au reste du monde.


14
2018-01-06 14:31


origine




Réponses:


Vous devez utiliser le module de stratégie et spécifier le ipsec politique, pour correspondre à ce trafic. La règle suivante, par exemple, autorise tout le trafic entrant sur le port TCP 12345. N'oubliez pas que l'ordre des règles est important pour iptables, et que vous devrez peut-être autoriser le retour des demi-paquets également, en fonction de votre OUTPUT restrictions.

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

13
2018-01-06 16:52



Enfin, je l'ai testé, et en effet cela fonctionne pour moi. Merci. - Sandman4
Heureux que votre problème soit résolu! - MadHatter