在我们的部署中,我们有两台服务器。我想通过主机连接到主机 VPN:Host-To-Host VPN Using Openswan
在一台服务器上,我们在第二台服务器上有 JMS 代理,我们有 JMS 客户端,我希望仅当它通过 IPSec 通道传递时才允许访问 JMS 代理(JMS 代理和客户端仅用于示例)。
是否可以检查数据包是否通过 IPSec 通道传递?
在我们的部署中,我们有两台服务器。我想通过主机连接到主机 VPN:Host-To-Host VPN Using Openswan
在一台服务器上,我们在第二台服务器上有 JMS 代理,我们有 JMS 客户端,我希望仅当它通过 IPSec 通道传递时才允许访问 JMS 代理(JMS 代理和客户端仅用于示例)。
是否可以检查数据包是否通过 IPSec 通道传递?
您可以根据特定字段 ipsec 过滤数据包。例如,您可以通过 -m 选项或 --match 使用 iptables 提供的不同模块:
http://linux.die.net/man/8/iptables,见匹配扩展