Tôi đang sử dụng IPSEC ở chế độ đường hầm.
Cách tạo quy tắc iptables sẽ chỉ khớp với các gói đến qua đường hầm IPSEC (tức là sau khi IPSEC giải mã chúng - không phải các gói IPSEC khi chúng đến và trước khi giải mã).
Vấn đề là có một cổng nhất định chỉ có thể truy cập thông qua IPSEC và không thể truy cập được với phần còn lại của thế giới.
Câu trả lời:
Bạn cần sử dụng mô-đun chính sách và chỉ định ipsecchính sách để khớp với lưu lượng này. Ví dụ, quy tắc sau đây cho phép tất cả lưu lượng truy cập vào cổng tcp 12345. Đừng quên rằng thứ tự quy tắc rất quan trọng iptablesvà bạn cũng có thể cần phải cho phép các gói trả về, tùy thuộc vào các OUTPUThạn chế hiện tại của bạn .
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT