Tôi đang sử dụng IPSEC ở chế độ đường hầm.
Cách tạo quy tắc iptables sẽ chỉ khớp với các gói đến qua đường hầm IPSEC (tức là sau khi IPSEC giải mã chúng - không phải các gói IPSEC khi chúng đến và trước khi giải mã).
Vấn đề là có một cổng nhất định chỉ có thể truy cập thông qua IPSEC và không thể truy cập được với phần còn lại của thế giới.