質問編集履歴
1
ipsec サービス定義を追加
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -186,4 +186,20 @@
|
|
|
186
186
|
Jun 25 09:25:23 vc1 kernel: FINAL_REJECT: IN=eth3 OUT=eth2 MAC=08:00:27:a8:46:17:08:00:27:26:d4:fb:08:00 SRC=172.16.4.23 DST=172.16.3.13 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=3519 DF PROTO=TCP SPT=51714 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
|
|
187
187
|
|
|
188
188
|
```
|
|
189
|
-
AllowZoneDrifting は将来無効になるとのことですが、とりあえず CentOS7 の libreswan-3.25-8.1.el7_7.x86_64 のデフォルトのままとしています。
|
|
189
|
+
AllowZoneDrifting は将来無効になるとのことですが、とりあえず CentOS7 の libreswan-3.25-8.1.el7_7.x86_64 のデフォルトのままとしています。
|
|
190
|
+
|
|
191
|
+
【ipsec サービス定義】
|
|
192
|
+
|
|
193
|
+
```ここに言語を入力
|
|
194
|
+
vagrant@vs1:~$ cat /usr/lib/firewalld/services/ipsec.xml
|
|
195
|
+
<?xml version="1.0" encoding="utf-8"?>
|
|
196
|
+
<service>
|
|
197
|
+
<short>IPsec</short>
|
|
198
|
+
<description>Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a vpnc server or FreeS/WAN, do not disable this option.</description>
|
|
199
|
+
<port protocol="ah" port=""/>
|
|
200
|
+
<port protocol="esp" port=""/>
|
|
201
|
+
<port protocol="udp" port="500"/>
|
|
202
|
+
<port protocol="udp" port="4500"/>
|
|
203
|
+
</service>
|
|
204
|
+
|
|
205
|
+
```(デフォルトのまま)
|