Używam IPSEC w trybie tunelowym.
Jak stworzyć regułę iptables, która będzie pasowała tylko do pakietów, które dotarły przez tunel IPSEC (tj. Po ich odszyfrowaniu przez IPSEC - nie pakietów IPSEC, kiedy dotrą i przed odszyfrowaniem).
Chodzi o to, aby mieć określony port, który będzie dostępny tylko przez IPSEC i niedostępny dla reszty świata.