Что эквивалентно этому?
DROP udp - где угодно udp dpt: l2tp policy match dir in pol none DROP all - где угодно ctstate INVALID ACCEPT udp - где угодно где угодно многопортовый dports isakmp, ipsec-nat-t ПРИНЯТЬ udp - где угодно udp dpt: l2tp policy сопоставить каталог в pol ipsec DROP udp - где угодно udp dpt: l2tp ПРИНЯТЬ gre - где угодно где угодно
Я не знаю, как «сказать» firewall-cmd ОТКЛЮЧИТЬ L2TP, НО принимаю ТОЛЬКО если это IPSEC: iptables -I INPUT 6 -p udp --dport 1701 -j DROP iptables -I INPUT 5 -p udp --dport 1701 -m policy --dir в --pol ipsec -j ПРИНЯТЬ
Любые идеи ?