我通过 StrongSwan 进行的 IPsec 配置是非设备的,并且使用 XFRM 策略/状态。
在 VPN 网关上,我尝试测试给定的 IP 数据包(描述为 src IP、src dev、dst IP)是否将受到 XFRM 策略或 RIB/FIB 的约束。然而,ip route get ...似乎没有咨询基于RIB的XFRM政策和答案。
还有其他命令可以给出更好的答案吗?
如何判断给定的数据包是否受到 IPsec 的 SPD 约束?
相关内容
- 使用 \fontsize 在 LaTeX 中设置行距:有哪些优点和缺点?
- 在 ubuntu lucid 10.04 中使用 xsplash
- 将 Windows 中的批处理脚本变量中的密码注入到 Linux 上运行的 SSH 命令是否安全?
- 如何在 Outlook 2010 或独立工具中检查 IMAP 文件夹大小?
- 我的外部硬盘无法安装在 ubuntu 16.04 LTS 上 [重复]
- Ubuntu 18.04 查找故障硬盘/控制器
- 按密钥大小过滤 gpg 密钥环
- latex代码图
- 内核映像或 initramfs 中的 eCryptfs 密钥
- 如何更改“ \declaretheorem ”中所有文本的字体颜色