J'essaie de faire fonctionner un serveur VPN ikev2 sur Ubuntu 16. La liste des UFW contient :
To Action From
-- ------ ----
Anywhere DENY 69.xxx.xxx.91
Anywhere DENY 91.xxx.0.0/16
80,443/tcp ALLOW Anywhere
22 ALLOW Anywhere
25 ALLOW Anywhere
587 ALLOW Anywhere
143 ALLOW Anywhere
993 ALLOW Anywhere
110 ALLOW Anywhere
95 ALLOW Anywhere
465 ALLOW Anywhere
4190 ALLOW Anywhere
3306/tcp ALLOW Anywhere
Samba ALLOW Anywhere
21/tcp ALLOW Anywhere
1194 ALLOW Anywhere
500/udp ALLOW Anywhere
4500/udp ALLOW Anywhere
80,443/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
25 (v6) ALLOW Anywhere (v6)
587 (v6) ALLOW Anywhere (v6)
143 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6)
110 (v6) ALLOW Anywhere (v6)
95 (v6) ALLOW Anywhere (v6)
465 (v6) ALLOW Anywhere (v6)
4190 (v6) ALLOW Anywhere (v6)
3306/tcp (v6) ALLOW Anywhere (v6)
Samba (v6) ALLOW Anywhere (v6)
21/tcp (v6) ALLOW Anywhere (v6)
1194 (v6) ALLOW Anywhere (v6)
500/udp (v6) ALLOW Anywhere (v6)
4500/udp (v6) ALLOW Anywhere (v6)
Mais lorsque j'essaie de me connecter depuis le client à mon serveur strongSwan (VPN ikev2), je vois ce qui suit dans le fichier journal ufw :
Jan 19 11:38:58 puclm kernel: [2660918.033602] [UFW BLOCK] IN=eno1 OUT= MAC=x4:xe:x8:xf:xa:1e:x4:0f:1b:7d:4e:38:08:x0 SRC=10.186.56.164 DST=192.168.1.51 LEN=632 TOS=0x00 PREC=0x00 TTL=59 ID=31884 PROTO=UDP SPT=500 DPT=500 LEN=612
C'est juste au-delà de ma compréhension ! Si je désactive l'ufw, tout fonctionne bien.