我知道 StrongSwan 使用 UDP 500 和 4500 来传输 IKE 流量,使用 IP 协议号 50 来传输 ESP 包。
我不确定 left|rightfirewall 选项的用法(http://wiki.strongswan.org/projects/strongswan/wiki/ConnSection) 在 StrongSwan 中,此选项是否会在启用连接时打开这些端口?
或者是否有任何配置可以在 ipsec 守护进程(charon)启动后自动打开这些端口?
谢谢你!
答案1
当启用连接时,此选项是否会打开这些端口?
不,您提到的端口/协议必须先在防火墙中打开。否则 strongSwan 无法首先设置任何连接。它的作用left|rightfirewall是插入正在隧道传输的流量的转发规则(如 和 所指定left|rightsubnet)left|rightprotoport。如果lefthostaccess启用,还会插入 INPUT 和 OUTPUT 规则,允许在其内部地址上访问网关。
一旦 ipsec 守护进程(charon)启动,是否有任何配置会自动打开这些端口?
不,您必须自己配置防火墙。