Maxim Tyurin <mrkooll-uSUZ9Wc3Kksk+I/owrrOrA@public.gmane.org> writes:

>> Serge <skompan-yVpFo04wtUJUq1AO9QMCaQ@public.gmane.org> writes:
>>
>>> как с помощью iptables разрешить только прохождение esp пакетов?
>>
>> --proto esp ?
>> --protocol 50 ?
>
> и еще --proto udp --dport 500
ну это СИЛЬНО индивидуально... да и вообще без L3 анализа тут нельзя
обойтись наверное...