Nftables ipsec

Aus Xinux Wiki
Version vom 22. April 2025, 18:18 Uhr von Thomas.will (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

meta ipsec exists prüft, ob ein Paket durch IPsec verschlüsselt/authentifiziert wurde

  • nft add rule inet filter forward ct state new iif $wandev oif $serverdev ip saddr $partnervpnnet ip daddr $server meta ipsec exists counter accept
  • nft add rule inet filter forward ct state new iif $wandev oif $landev ip saddr $partnervpnnet ip daddr $lan meta ipsec exists counter accept
Abgerufen von „http://wiki.ixheim.de/index.php?title=Nftables_ipsec&oldid=62119