IPsec在Linux中的数据包收发流程如下：
IPsec的数据包在Linux系统中首先需要经过输入链路层处理。这个处理过程主要是寻找与接收数据包对应的网络设备，并将该数据包传递到相应的输入网络设备的接收处理函数中。在接收处理函数中，数据包将进行初步处理，例如校验数据包的完整性以及解析数据包的头部信息，以便后续的处理。
接下来，数据包会进入到和IPsec相关的处理路径。在Linux系统中，这一过程是在内核中进行的，在数据包通过网络设备驱动程序的处理之后，会调用IPsec层的相关函数进行处理。数据包会经过输入数据包处理函数，该函数会根据IPsec策略查找对应的Security Association，即安全关联，以便对数据包进行解密和验证。
在找到对应的Security Association之后，数据包将会进入解密和认证阶段。此时，IPsec会对接收到的数据包进行解密操作，以还原其原始内容。同时，IPsec还会对数据包的完整性进行认证，以验证数据包未被篡改。如果数据包通过了解密和认证，就会进入IP层的处理。
在IP层处理过程中，数据包将被交给路由模块进行进一步处理。路由模块会根据目的IP地址和路由表等信息，确定数据包的最终目的地，并选择相应的网络设备将数据包发送出去。在这个过程中，IPsec不再参与数据包的处理，因为数据包在接收端的IPsec处理已经完成，接下来只需要正常路由发送即可。
数据包在发送时，IPsec会在数据包被网络设备发送之前进行处理。数据包将被传递给输出数据包处理函数，该函数会根据出站IPsec策略查找对应的Security Association。之后，数据包将进行加密和认证操作，以确保数据包在传输过程中的安全。
经过加密和认证处理后，数据包将被传递给网络设备驱动程序进行发送。网络设备驱动程序会负责将数据包发送到目的地，同时保证数据包的完整性和机密性。一旦数据包被发送出去，IPsec的任务就完成了，剩下的工作交由网络设备和远端设备来完成。