服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过iptables,匹配数据包通过IPSEC隧道到达
Intereting Posts
A需要一个服务器托pipe软件包,适用于几个.net托pipe应用程序,只能由我访问 我怎样才能从MySQL导出权限,然后导入到新的服务器? 邮件未从自定义电子邮件服务器(MS Exchange)传送 任何原因,不IP禁止那些获得HTTP 404? 这可能和简单吗? Tomcat服务器背后的nginx反向代理 – 如何阻止直接访问服务器? 在提供者之间迁移IMAP帐户 – 仅限客户端访问 closures没有libvirt / virsh的kvm-guest 从Office 365迁移到本地 域名安全build议:备份运营商组 我应该如何在CentOS 5.5(64位)上升级Python 如何引导GRUB2,使其在不同的驱动器上安装“root”(无kvm开关的远程服务器) 我是否需要在服务器上安装已部署的打印机? FTP备份站点减去一个目录 是否可以在内核启动时将一个子目录作为根文件系统挂载? Exchange 2007问题:名称超过20个字符的PDF附件将无法通过

通过iptables,匹配数据包通过IPSEC隧道到达

我在隧道模式下使用IPSEC。

如何使一个iptables规则只匹配通过IPSEC隧道到达的数据包(即 IPSEC解密之后 ,IPSEC数据包到达之前和解密之前)。

关键是要有一个特定的港口,只有通过IPSEC才能进入,世界其他地方无法进入。

您需要使用策略模块,并指定ipsec策略,以匹配此stream量。 例如,以下规则允许所有入站stream量到tcp端口12345.不要忘记,规则顺序在iptables很重要,而且您可能还需要允许返回半分组,这取决于您当前的OUTPUT限制。 

 iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT