使用 iptables，匹配通过 IPSEC 隧道到达的数据包

Question

您需要使用策略模块并指定ipsec策略来匹配此流量。例如，以下规则允许所有入站流量到 TCP 端口 12345。不要忘记规则顺序在中很重要iptables，并且您可能还需要允许返回半数据包，具体取决于您当前的OUTPUT限制。

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

Answer 1

您需要使用策略模块并指定ipsec策略来匹配此流量。例如，以下规则允许所有入站流量到 TCP 端口 12345。不要忘记规则顺序在中很重要iptables，并且您可能还需要允许返回半数据包，具体取决于您当前的OUTPUT限制。

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

相关内容