Доброй ночи, уважаемые товарищи.
Подскажите элегантное решение.
Хочу разрешить на внешнем интерфейсе хождение только ipsec трафика. Все остальное дроп. Как лучше это сделать ?
Как есть сейчас: добавил в input, accept, ipsec протоколы, а после input drop. Но если сделать пинг на любой адрес что не входит в VPN домен, он спокойно уходит и возвращается в не зашифрованном виде. А хочется что бы на внешнем интерфейсе гуляли только зашифрованные пакеты, а если не шифруется то дропается )