¿Puede iptables filtrar los datagramas entrantes que son paquetes de túnel IPSec que van al puerto 25?
Suponiendo que quiere decir "¿puede el host X, que termina el túnel IPSec, aplicar filtros de iptables al tráfico sin túnel?" entonces la respuesta es sí .
Aquí hay una Q & A de error de servidor sobre este tema exacto: Con iptables, paquetes de coincidencia llegaron a través del túnel IPSEC , que indica
Debe usar el módulo de políticas y especificar la política de ipsec para coincide con este tráfico.
y da como ejemplo:
iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT
Lamentablemente, la documentación es bastante escasa. En Google, encontrarás cosas como esto :
Estoy buscando documentación en profundidad para iptables "ipsec módulo de concordancia de políticas ". Podría ser justo lo correcto para resolver mi iptables / ipsec-problems; pero la información dada con "iptables -m la política -h "no es muy intuitiva.
(y, por supuesto, se encuentra ayuda para usarlo en el siguiente hilo).