Saya menggunakan IPSEC dalam mode terowongan.
Cara membuat aturan iptables yang hanya akan cocok dengan paket yang tiba melalui terowongan IPSEC (yaitu setelah IPSEC mendekripsi mereka - bukan paket IPSEC ketika mereka tiba dan sebelum dekripsi).
Intinya adalah memiliki port tertentu yang hanya dapat diakses melalui IPSEC dan tidak dapat diakses ke seluruh dunia.
Jawaban:
Anda perlu menggunakan modul kebijakan, dan menentukan ipseckebijakan, untuk mencocokkan lalu lintas ini. Aturan berikut, misalnya, memungkinkan semua lalu lintas masuk ke port tcp 12345. Jangan lupa bahwa aturan aturan penting iptables, dan Anda mungkin perlu mengizinkan paket setengah kembali juga, tergantung pada OUTPUTbatasan Anda saat ini .
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT