터널 모드에서 IPSEC를 사용하고 있습니다.
IPSEC 터널을 통해 도착한 패킷 만 일치하는 iptables 규칙을 만드는 방법 (예 : IPSEC가 해독 한 후 – 도착할 때와 해독 전에 IPSEC 패킷이 아님 )
요점은 IPSEC를 통해서만 액세스 할 수 있고 다른 국가에서는 액세스 할 수없는 특정 포트를 갖는 것입니다.
답변
ipsec이 트래픽과 일치 시키려면 정책 모듈을 사용하고 정책을 지정해야합니다 . 예를 들어 다음 규칙은 tcp 포트 12345 로의 모든 인바운드 트래픽을 허용합니다.에서 규칙 순서가 중요하며 iptables현재 OUTPUT제한 사항 에 따라 반반 패킷도 허용해야한다는 것을 잊지 마십시오 .
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT