Với iptables, các gói khớp đến qua đường hầm IPSEC


15

Tôi đang sử dụng IPSEC ở chế độ đường hầm.

Cách tạo quy tắc iptables sẽ chỉ khớp với các gói đến qua đường hầm IPSEC (tức là sau khi IPSEC giải mã chúng - không phải các gói IPSEC khi chúng đến và trước khi giải mã).

Vấn đề là có một cổng nhất định chỉ có thể truy cập thông qua IPSEC và không thể truy cập được với phần còn lại của thế giới.

Câu trả lời:


15

Bạn cần sử dụng mô-đun chính sách và chỉ định ipsecchính sách để khớp với lưu lượng này. Ví dụ, quy tắc sau đây cho phép tất cả lưu lượng truy cập vào cổng tcp 12345. Đừng quên rằng thứ tự quy tắc rất quan trọng iptablesvà bạn cũng có thể cần phải cho phép các gói trả về, tùy thuộc vào các OUTPUThạn chế hiện tại của bạn .

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

Cuối cùng tôi đã thử nghiệm nó, và thực sự nó hoạt động với tôi. Cảm ơn.
Sandman4

Vui mừng bạn đã khắc phục vấn đề của bạn!
MadHatter hỗ trợ Monica
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.