如何通过 iptables 开放 ip 协议 ESP 的流量?

tag-icon tag-icon debian iptables nftables
如何通过 iptables 开放 ip 协议 ESP 的流量?

我一直在研究但未能找到以下问题的明确答案:

apt install nftables
nft add rule inet filter input ip protocol esp counter accept

在 iptables 中?

它是否像下面这样做那么简单或者还有更多的事情?

sudo iptables -A INPUT -p 50 -j ACCEPT
sudo iptables -A INPUT -p 51 -j ACCEPT

谢谢

答案1

通常你的命令 :sudo iptables -A INPUT -p 50 -j ACCEPT应该可以工作。使用此规则,你将接受所有 esp 连接

sudo iptables -A INPUT -p esp -j ACCEPT可以合法工作

您可以在 /etc/protocols 中找到支持的协议列表

相关内容