Как запретить на стороне сервера xl2tpd + ipsec (Openswan) соединения без ipsec шифрования?

Question

[Андрей Шпак]

Со стороны клиента можно жёстко указать разъединяться без шифрования, но как требовать это со стороны Linux сервера?

Answer 1

[brutal_lobster]

В iptables разрешите только то, что было обработано в ipsec.
ipset.netfilter.org/iptables-extensions.man.html#lbBQ