IPtables Linux Firewall e traffico IPsec

Naviga le tue risposte
4

Gli iptables possono filtrare i datagrammi in entrata che sono pacchetti con tunnel IPSec diretti alla porta 25?

    
posta Leonardo 08.02.2016 - 14:46
fonte

1 risposta

2

Supponendo che tu intenda "può ospitare X, che termina il tunnel IPSec, applicare i filtri iptables al traffico de-tunneled?" allora la risposta è si .

Ecco un errore del server Q & A su questo argomento esatto - Con iptables, corrispondono i pacchetti arrivati tramite il tunnel IPSEC - che dichiara

You need to use the policy module, and specify the ipsec policy, to match this traffic.

e fornisce un esempio: 

iptables -A INPUT -m policy --pol ipsec --dir in -p tcp --dport 12345 -j ACCEPT

Sfortunatamente, la documentazione è piuttosto scarsa. Cercando su google troverai cose come questo :

I'm looking for for in-depth documentation for the iptables "ipsec policy match" module. It might be just the right thing to solve my iptables/ipsec-problems; but the information given with "iptables -m policy -h" is not very intuitive.

(e ovviamente qualche aiuto per usarlo si trova nel thread seguente)

    
risposta data 08.02.2016 - 21:49
fonte

Leggi altre domande sui tag

Come determinare la versione minima del kernel Linux richiesta per una determinata vulnerabilità Monitoraggio della sicurezza nel cloud?