strongSwan的left | rightfirewall选项是否会在iptable上打开UDP 500/4500和协议号50？

我知道StrongSwan对于IKE流量使用UDP 500和4500，对ESP包使用IP协议号50。

我不确定left | rightfirewall选项的用法（ http://wiki.strongswan.org/projects/strongswan/wiki/ConnSection ）在StrongSwan中，此选项是否会在启用连接时打开这些端口？

或者是否有任何配置在ipsec守护程序（charon）启动后自动打开这些端口？

谢谢！

在启用连接时，此选项是否会打开这些端口？

不，之前必须在防火墙中打开您提到的端口/协议。否则，strongSwan首先无法建立任何连接。什么 left|rightfirewall 为插入隧道的流量插入转发规则（如使用 left|rightsubnet 和 left|rightprotoport ）。如果 lefthostaccess 已启用INPUT和OUTPUT规则，允许在其内部地址上访问网关。

一旦ipsec守护进程（charon）启动，是否有任何配置可以自动打开这些端口？

不，您必须自己配置防火墙。