Dengan iptables, paket yang cocok tiba melalui terowongan IPSEC


15

Saya menggunakan IPSEC dalam mode terowongan.

Cara membuat aturan iptables yang hanya akan cocok dengan paket yang tiba melalui terowongan IPSEC (yaitu setelah IPSEC mendekripsi mereka - bukan paket IPSEC ketika mereka tiba dan sebelum dekripsi).

Intinya adalah memiliki port tertentu yang hanya dapat diakses melalui IPSEC dan tidak dapat diakses ke seluruh dunia.

Jawaban:


15

Anda perlu menggunakan modul kebijakan, dan menentukan ipseckebijakan, untuk mencocokkan lalu lintas ini. Aturan berikut, misalnya, memungkinkan semua lalu lintas masuk ke port tcp 12345. Jangan lupa bahwa aturan aturan penting iptables, dan Anda mungkin perlu mengizinkan paket setengah kembali juga, tergantung pada OUTPUTbatasan Anda saat ini .

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

Akhirnya saya mengujinya, dan memang berhasil untuk saya. Terima kasih.
Sandman4

Senang Anda memperbaiki masalah Anda!
MadHatter
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.