Mirasy, może ktoś się zlituje i podpowie jak ustawić firewalla dla openswan (ipsec)... bo jak zapakuję: Domyślną politykę: iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter
# Ust iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # akceptujemy wszystko co od nas wychodzi iptables -P FORWARD DROP
To już potem za nic nie wiem jak ustawić aby puszczało ping na tunel po tamtej stronie
Domyślną politykę:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# Ust
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT # akceptujemy wszystko co od nas wychodzi
iptables -P FORWARD DROP
To już potem za nic nie wiem jak ustawić aby puszczało ping na tunel po tamtej stronie
iptables -A INPUT -p icmp -j ACCEPT?iptables -A INPUT -p tcp -s 0/0 --dport 50 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 50 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 51 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 51 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 500 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 500 -j ACCEPT
iptables -A