Разрешить только определенный трафик на внешнем интерфейсе.

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
ferapont88
Сообщения: 1
Зарегистрирован: 01 сен 2019, 22:26

Доброй ночи, уважаемые товарищи.
Подскажите элегантное решение.
Хочу разрешить на внешнем интерфейсе хождение только ipsec трафика. Все остальное дроп. Как лучше это сделать ?

Как есть сейчас: добавил в input, accept, ipsec протоколы, а после input drop. Но если сделать пинг на любой адрес что не входит в VPN домен, он спокойно уходит и возвращается в не зашифрованном виде. А хочется что бы на внешнем интерфейсе гуляли только зашифрованные пакеты, а если не шифруется то дропается )


Ответить