Эти два параметра делают что-нибудь плохое, если они не должны быть включены, а включены? есть ли какой-нибудь пример того, что именно они делают, и нужны ли они нам.
Означает ли это, что на сетевом ресурсе <-> gw я использую leftfirewall, и rightfirewall? И на дороге воин я использую только leftfirewall. Я сбит с толку и не вижу никаких документов о том, когда использовать эти вещи. Все документы говорят, что команды create iptables, которые я бы не понял, если бы документы были более описательными, а это не так.
Я использую раздельное туннелирование.
По словам Джеффа Этвуда, с такими проектами вы должны научись любить источник.
в функции чтения конфигурации мы видим это когда [left|right]firewall включен, он использует firewall_defaults:
end->updown = strdupnull(firewall_defaults);
Который...
firewall_defaults[] = IPSEC_SCRIPT " _updown iptables";
Итак, это работает ipsec _updown iptables - простой поиск вызывает man страница. В моих системах CentOS _updown файл находится в /usr/libexec/ipsec/_updown
который затем вызывает другие _updown.* файлы на основе правил - ваш опыт может отличаться.
Все это говорит о том, что документация StrongSwan в этом отношении устарела. Этот параметр на самом деле устаревший и не должен использоваться.