<font color="#0000ff" size="2"><font color="#0000ff" size="2">
<p>Hello,</p>
<p>In our scenario, we want to drop all the packets which doesnt have a matching policy in egress direction. Since strongswan fills(I assume) bypass policies at the end, these packets are getting forwarded.</p>
<p>I tired adding a drop policy: "ip x p add dir out src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a> action block" manually. But this is getting added at the top or just before the user added policies, which overrides all policies. </p>

<p>Is there a way to override or add a drop policy at the end of all user added policy in egress direction? </p>
<p></p>
<p></p></font></font><font size="2"> FBM# ip x p | more<br>src <a href="http://192.168.255.0/24">192.168.255.0/24</a> dst <a href="http://192.168.255.0/24">192.168.255.0/24</a><br>        dir in priority 0<br>src <a href="http://20.0.0.100/32">20.0.0.100/32</a> dst <a href="http://20.0.0.2/32">20.0.0.2/32</a><br>
        dir in priority 1680<br>        tmpl src 20.0.0.100 dst 20.0.0.2<br>                proto esp reqid 1 mode tunnel<br>src <a href="http://30.0.0.2/32">30.0.0.2/32</a> dst <a href="http://20.0.0.2/32">20.0.0.2/32</a><br>
        dir in priority 0<br>src <a href="http://192.168.255.0/24">192.168.255.0/24</a> dst <a href="http://192.168.255.0/24">192.168.255.0/24</a><br>        dir out priority 0<br><strong>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
        dir out action block priority 0 ---> newly added drop policy<br></strong>src <a href="http://20.0.0.2/32">20.0.0.2/32</a> dst <a href="http://20.0.0.100/32">20.0.0.100/32</a><br>        dir out priority 1680<br>
        tmpl src 20.0.0.2 dst 20.0.0.100<br>                proto esp reqid 1 mode tunnel<br>src <a href="http://20.0.0.2/32">20.0.0.2/32</a> dst <a href="http://30.0.0.2/32">30.0.0.2/32</a><br>        dir out priority 0<br>
src <a href="http://20.0.0.100/32">20.0.0.100/32</a> dst <a href="http://20.0.0.2/32">20.0.0.2/32</a><br>        dir fwd priority 1680<br>        tmpl src 20.0.0.100 dst 20.0.0.2<br>                proto esp reqid 1 mode tunnel<br>
src <a href="http://30.0.0.2/32">30.0.0.2/32</a> dst <a href="http://20.0.0.2/32">20.0.0.2/32</a><br>        dir fwd priority 0<br>src ::/0 dst ::/0<br>        dir in priority 0<br>src ::/0 dst ::/0<br>        dir in priority 0<br>
src ::/0 dst ::/0<br>        dir in priority 0<br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>        dir in priority 0<br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>
        dir in priority 0<font color="#0000ff" size="2"><font color="#0000ff" size="2">
<div> </div>
<div> </div>
<div>Regards,</div>
<div>Swetha</div></font></font></font>