4 206
modifications
(→Logs) |
(→Logs) |
||
Ligne 153 : | Ligne 153 : | ||
Le fichier <code>/path/to/ipsec.updown</code> doit être exécutable. | Le fichier <code>/path/to/ipsec.updown</code> doit être exécutable. | ||
==Sécurisation iptables== | |||
Pour n'autoriser que le serveur distant à contacter le démon ipsec, vous aurez besoin de l'une (ou des deux) lignes suivantes dans votre firwall iptables : | |||
<pre> | |||
iptables -t filter -A INPUT -i ens192 -p udp -m multiport --dports 500,4500 -s $REMOTE_IP -j ACCEPT | |||
iptables -t filter -A INPUT -i ens192 -p esp -s $REMOTE_IP -j ACCEPT | |||
</pre> | |||
==Logs== | ==Logs== |