<div dir="ltr"><div>Hi Tobias,</div><div><br></div><div>Which  parameter to configure the specific remote IP address for a connection, so that we can reject the messages from any other IP address?   I am assuming we are talking about one of parameter in  swanctl.conf.<br></div><div><br></div><div>If we are talking about 

<span style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:10.8px;background-color:rgb(240,240,240);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">connections.<conn>.remote_addrs.. </span></div><div>I did configure remote_addrs, that does not help in 

<span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><span> </span>Stronswan to ignore IKE-SA-INIT response from a bogus IPv6 address.  Is iptables only way to stop it.</span></div><div><br></div><div>Thanks,</div><div>Rajeev</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 23, 2018 at 3:42 AM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Rajeev,<br>
<span class=""><br>
> I would<br>
> imagine it should be rejected.<br>
<br>
</span>Why?  Unless you configure specific remote IP addresses for a connection<br>
there is no reason to reject messages from any IPs.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div><br></div>