Wird die Option Linke / rechte Firewall von StrongSwan UDP 500/4500 und Protokollnummer 50 auf der iptable öffnen?

Question

Wird die Option Linke / rechte Firewall von StrongSwan UDP 500/4500 und Protokollnummer 50 auf der iptable öffnen?

2834

sevenever 2011-09-22 в 07:52

Ich weiß, dass StrongSwan UDP 500 und 4500 für den IKE-Verkehr und die IP-Protokollnummer 50 für ESP-Pakete verwendet.

Ich bin mir nicht sicher, ob Sie die Option leftfree | rightfirewall ( http://wiki.strongswan.org/projects/strongswan/wiki/ConnSection ) in StrongSwan verwenden. Wird diese Option diesen Port öffnen, während die Verbindung aktiviert ist?

oder Gibt es eine Konfiguration, die diese Ports automatisch öffnet, sobald der ipsec-Dämon (charon) gestartet wird?

Vielen Dank!

0

1 Antwort auf die Frage

1

Accepted Answer · 2011-09-22 09:03:25

öffnet diese Option diesen Port, während die Verbindung aktiviert ist?

Nein, die von Ihnen genannten Ports / Protokolle müssen zuvor in der Firewall geöffnet werden. Andernfalls kann strongSwan keine Verbindungen aufbauen. Was left|rightfirewallist das Einfügen von Weiterleitungsregeln für den Verkehr, der getunnelt wird (wie mit left|rightsubnetund angegeben left|rightprotoport). Wenn lefthostaccessaktiviert, werden auch die Regeln INPUT und OUTPUT eingefügt, die den Zugriff auf das Gateway über seine interne Adresse ermöglichen.

Gibt es eine Konfiguration, die diese Ports automatisch öffnet, sobald der ipsec-Dämon (charon) gestartet wird?

Nein, Sie müssen die Firewall selbst konfigurieren.

Wird die Option Linke / rechte Firewall von StrongSwan UDP 500/4500 und Protokollnummer 50 auf der iptable öffnen?

1 Antwort auf die Frage

Verwandte Probleme