Erstmal Hallo an alle.
Ich habe auf meinen Suse Rechner eine Firewall mit hilfe eines Scriptes realisiert. (eth1 --> WAN, eth0 --> lan).
Das funktioniert auch soweit ganz gut. Nur bekomme ich keine VPN verbindungen mehr aufgebaut.
Habe folgende Regel definiert:
iptables -A internetout -p udp --sport 500 -j ACCEPT
iptables -A internetin -p udp --dport 500 -j ACCEPT
iptables -A internetout -p ESP -j ACCEPT
iptables -A internetin -p ESP -j ACCEPT
internetin und internetout sind definierte chains.
Was fehlt noch, um vpn zuzulassen?