Nftables ipsec

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

meta ipsec exists prüft, ob ein Paket durch IPsec verschlüsselt/authentifiziert wurde

  • nft add rule inet filter forward ct state new iif $wandev oif $serverdev ip saddr $partnervpnnet ip daddr $server meta ipsec exists counter accept
  • nft add rule inet filter forward ct state new iif $wandev oif $landev ip saddr $partnervpnnet ip daddr $lan meta ipsec exists counter accept
Abgerufen von „http://wiki.ixheim.de/index.php?title=Nftables_ipsec&oldid=62119