मैं एक सुरंग मोड में IPSEC का उपयोग कर रहा हूं।
कैसे एक iptables बनाने के लिए शासन है कि केवल पैकेट जो IPsec टनल के माध्यम से आने के अनुरूप होगा (यानी के बाद IPSEC उन्हें decrypted - नहीं IPsec पैकेटों को पहुंचने के बाद उन्हें और डिक्रिप्शन से पहले)।
यह बिंदु एक निश्चित बंदरगाह है जो केवल IPSEC के माध्यम से सुलभ होगा और शेष दुनिया के लिए दुर्गम होगा।
जवाबों:
आपको ipsecइस ट्रैफ़िक से मिलान करने के लिए नीति मॉड्यूल का उपयोग करने और नीति को निर्दिष्ट करने की आवश्यकता है। निम्न नियम, उदाहरण के लिए, सभी इनबाउंड ट्रैफ़िक को 12345 tcp पोर्ट की अनुमति देता है। यह मत भूलो कि नियम क्रम महत्वपूर्ण है iptables, और आपको अपने वर्तमान OUTPUTप्रतिबंधों के आधार पर रिटर्न-हाफ़ पैकेट की भी अनुमति देनी पड़ सकती है ।
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT