« IPsec sous debian avec strongswan » : différence entre les versions

Aller à la navigation Aller à la recherche

IPsec sous debian avec strongswan (voir la source)

Version du 10 février 2022 à 11:47

368 octets ajoutés ,  10 février 2022
→‎Logs
Ligne 153 : Ligne 153 :


Le fichier <code>/path/to/ipsec.updown</code> doit être exécutable.
Le fichier <code>/path/to/ipsec.updown</code> doit être exécutable.
==Sécurisation iptables==
Pour n'autoriser que le serveur distant à contacter le démon ipsec, vous aurez besoin de l'une (ou des deux) lignes suivantes dans votre firwall iptables :
<pre>
iptables -t filter -A INPUT -i ens192 -p udp -m multiport --dports 500,4500 -s $REMOTE_IP -j ACCEPT
iptables -t filter -A INPUT -i ens192 -p esp -s $REMOTE_IP -j ACCEPT
</pre>


==Logs==
==Logs==
Pfoo
Bureaucrates, Administrateurs
4 206

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/3954 »

Menu de navigation