Атрибут InputFilter задает дополнительные правила фильтрации, присоединяемые к IPsec SA. InputFilter применяется к входящим пакетам после декапсуляции.
Если IPsecAction строит более одного SA для каждого направления, фильтрация все равно производится один раз. То есть, в комбинации ESP+AH правила фильтрации будут применены к ESP SA.
В случае вложенного IPsec, когда к пакету применяются SA, создаваемые по разным IPsecAction, пакет пройдет все InputFilter от каждого IPsecAction.
Синтаксис |
InputFilter = FilterChain |
Значение по умолчанию |
дополнительная фильтрация входящих пакетов не производится. |