Как отключить ipsec-сервер?

Я новичок в ipsec. Использование libreswan 3.25-9.1.el7_8 на CentOS7.

Я могу наладить соединение и следовать документации, но не могу найти, как заставить замолчать процесс Плутона, чтобы он не реагировал на внешнее сканирование. симптом такой:

      Dec 08 23:41:43 me-beta-51 pluto[29699]: packet from x.x.x.x:500: initial parent SA message received on x.x.x.x:500 but no suitable connection found with IKEv2 policy
Dec 08 23:41:43 me-beta-51 pluto[29699]: packet from x.x.x.x:500: responding to SA_INIT message (ID 0) from x.x.x.x:500 with unencrypted notification NO_PROPOSAL_CHOSEN

Мне бы хотелось, чтобы Плутон не отвечал на пульт и не регистрировал эти попытки (т. е. «failureshunt=drop» или что-то в этом роде), но у меня нет опыта, чтобы знать, как настроить подстановочный знак «подходящее соединение»; Цель — защитить сервер от сканирований и DOS (HD сервера не должен заполняться этими сообщениями)

Любая информация будет оценена по достоинству!