Nftables ipsec: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*nft add rule inet filter forward ct state new iif $wandev oif $serverdev ip saddr $partnervpnnet ip daddr $server meta ipsec exists counter accept *nft add…“) |
|||
| Zeile 1: | Zeile 1: | ||
| + | '''meta ipsec exists''' prüft, ob ein Paket durch IPsec verschlüsselt/authentifiziert wurde | ||
*nft add rule inet filter forward ct state new iif $wandev oif $serverdev ip saddr $partnervpnnet ip daddr $server meta ipsec exists counter accept | *nft add rule inet filter forward ct state new iif $wandev oif $serverdev ip saddr $partnervpnnet ip daddr $server meta ipsec exists counter accept | ||
*nft add rule inet filter forward ct state new iif $wandev oif $landev ip saddr $partnervpnnet ip daddr $lan meta ipsec exists counter accept | *nft add rule inet filter forward ct state new iif $wandev oif $landev ip saddr $partnervpnnet ip daddr $lan meta ipsec exists counter accept | ||
Aktuelle Version vom 22. April 2025, 18:18 Uhr
meta ipsec exists prüft, ob ein Paket durch IPsec verschlüsselt/authentifiziert wurde
- nft add rule inet filter forward ct state new iif $wandev oif $serverdev ip saddr $partnervpnnet ip daddr $server meta ipsec exists counter accept
- nft add rule inet filter forward ct state new iif $wandev oif $landev ip saddr $partnervpnnet ip daddr $lan meta ipsec exists counter accept