Tráfico de IPtables Linux Firewall y IPsec

4

¿Puede iptables filtrar los datagramas entrantes que son paquetes de túnel IPSec que van al puerto 25?

    
pregunta Leonardo 08.02.2016 - 14:46
fuente

1 respuesta

2

Suponiendo que quiere decir "¿puede el host X, que termina el túnel IPSec, aplicar filtros de iptables al tráfico sin túnel?" entonces la respuesta es sí .

Aquí hay una Q & A de error de servidor sobre este tema exacto: Con iptables, paquetes de coincidencia llegaron a través del túnel IPSEC , que indica

  

Debe usar el módulo de políticas y especificar la política de ipsec para   coincide con este tráfico.

y da como ejemplo:

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

Lamentablemente, la documentación es bastante escasa. En Google, encontrarás cosas como esto :

  

Estoy buscando documentación en profundidad para iptables "ipsec   módulo de concordancia de políticas ". Podría ser justo lo correcto para resolver mi   iptables / ipsec-problems; pero la información dada con "iptables -m   la política -h "no es muy intuitiva.

(y, por supuesto, se encuentra ayuda para usarlo en el siguiente hilo).

    
respondido por el gowenfawr 08.02.2016 - 21:49
fuente

Lea otras preguntas en las etiquetas