será que a opção left_firewall do StrongSwan abre o UDP 500/4500 e o protocolo número 50 no iptable?

Navegue suas respostas
0

Eu sei que o StrongSwan usa UDP 500 e 4500 para tráfego IKE e o protocolo IP número 50 para pacotes ESP.

Não tenho certeza se o uso da opção left | rightfirewall ( link ) em StrongSwan, será opção abrir essas portas enquanto a conexão está sendo ativada?

ou Existe alguma configuração que abra essas portas automaticamente quando o daemon ipsec (charon) for iniciado?

Obrigado!

    
por sevenever 22.09.2011 / 09:52

1 resposta

1

will this option open these port while the connection being enabled?

Não, as portas / protocolos que você mencionou devem ser abertos no firewall antes. Caso contrário, o strongSwan não poderá configurar nenhuma conexão em primeiro lugar. O que left|rightfirewall faz é inserir regras de encaminhamento para o tráfego que está sendo encapsulado (conforme especificado com left|rightsubnet e left|rightprotoport ). Se lefthostaccess estiver habilitado, as regras INPUT e OUTPUT também serão inseridas, o que permitirá acessar o gateway em seu endereço interno.

Is there any config that open these ports automatically once the ipsec daemon(charon) is started?

Não, você precisa configurar o firewall sozinho.

    
por 22.09.2011 / 11:03

Tags

Como copiar e usar um arquivo .pst do Microsoft Oulook 2010 de 6 GB Como desabilitar o botão 'Voltar uma página' no Firefox?