OpenWrtでIPSec VPN(9)『FireWallの追加設定』

「OpenWrtでIPSec VPN(9)『FireWallの追加設定』」の編集履歴(バックアップ)一覧はこちら

OpenWrtでIPSec VPN(9)『FireWallの追加設定』」(2020/03/14 (土) 23:11:12) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

FireWallに許可する設定を入れないとIPSec通信できないので追加設定を行います。 *参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument:[[『install/configure strongswan for IPhone/IPad』>>http://wiki.openwrt.org/inbox/strongswan.howto]] StrongSwan公式サイトのDocument: [[『iOS (Apple iPhone, iPad...) and Mac OS X』>>http://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29]] */etc/config/firewall の設定 # vi /etc/config/firewall #config IPSec config rule option name Allow-ESP option 'src' 'wan' option 'proto' 'esp' option 'target' 'ACCEPT' config rule option name Allow-IKE option 'src' 'wan' option 'proto' 'udp' option 'dest_port' '500' option 'target' 'ACCEPT' config rule option name Allow-IKE(NAT-T) option 'src' 'wan' option 'proto' 'udp' option 'dest_port' '4500' option 'target' 'ACCEPT' config rule option name Allow-AH option 'src' 'wan' option 'proto' 'ah' option 'target' 'ACCEPT' */etc/firewall.user の設定 # vi /etc/firewall.user iptables -I INPUT -m policy --dir in --pol ipsec --proto esp -j ACCEPT iptables -I FORWARD -m policy --dir in --pol ipsec --proto esp -j ACCEPT iptables -I FORWARD -m policy --dir out --pol ipsec --proto esp -j ACCEPT iptables -I OUTPUT -m policy --dir out --pol ipsec --proto esp -j ACCEPT *Firewallの再起動 設定変更後はFirewall(iptables)の再起動が必要です。 # /etc/init.d/firewall reload 設定が正常なら以下の様なメッセージが表示されます。 Loading defaults Loading synflood protection Adding custom chains Loading zones Loading forwardings Loading rules Loading redirects Loading includes Optimizing conntrack Loading interfaces
FireWallに許可する設定を入れないとIPSec通信できないので追加設定を行います。 *参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument:[[『install/configure strongswan for IPhone/IPad』>>http://wiki.openwrt.org/inbox/strongswan.howto]] StrongSwan公式サイトのDocument: [[『iOS (Apple iPhone, iPad...) and Mac OS X』>>http://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29]] */etc/config/firewall の設定 # vi /etc/config/firewall #config IPSec config rule option name Allow-ESP option 'src' 'wan' option 'proto' 'esp' option 'target' 'ACCEPT' config rule option name Allow-IKE option 'src' 'wan' option 'proto' 'udp' option 'dest_port' '500' option 'target' 'ACCEPT' config rule option name Allow-IKE(NAT-T) option 'src' 'wan' option 'proto' 'udp' option 'dest_port' '4500' option 'target' 'ACCEPT' config rule option name Allow-AH option 'src' 'wan' option 'proto' 'ah' option 'target' 'ACCEPT' */etc/firewall.user の設定 # vi /etc/firewall.user iptables -I INPUT -m policy --dir in --pol ipsec --proto esp -j ACCEPT iptables -I FORWARD -m policy --dir in --pol ipsec --proto esp -j ACCEPT iptables -I FORWARD -m policy --dir out --pol ipsec --proto esp -j ACCEPT iptables -I OUTPUT -m policy --dir out --pol ipsec --proto esp -j ACCEPT *Firewallの再起動 設定変更後はFirewall(iptables)の再起動が必要です。 # /etc/init.d/firewall reload 設定が正常なら以下の様なメッセージが表示されます。 Loading defaults Loading synflood protection Adding custom chains Loading zones Loading forwardings Loading rules Loading redirects Loading includes Optimizing conntrack Loading interfaces

表示オプション

横に並べて表示:
変化行の前後のみ表示: