J'utilise IPSEC en mode tunnel.
Comment faire une règle iptables qui ne correspondra qu'aux paquets qui sont arrivés via le tunnel IPSEC (c'est- à- dire après les avoir décryptés par IPSEC - pas les paquets IPSEC à leur arrivée et avant le décryptage).
Le but est d'avoir un certain port qui ne sera accessible que via IPSEC et inaccessible au reste du monde.