dielix
Member
Ich nutze openSuse 10.2 (Kernel 2.6.18.8-0.1-default x86_64) und möchte via VPN eine Verbindung zur Uni herstellen. Dafür gibts einen VPN-Client von Cisco, den ich samt Zertifikat und Profil richtig installiert habe. Er funktioniert auch. Nur die Verbindung zur Uni wird nicht hergestellt. Der verantwortliche Kollege inner Uni schrieb mir, ich solle folgende Einstellungen meiner iptables vornehmen:
Ich habe mich hier schon durchs Forum gewühlt und herausgefunden, daß ich eigene iptable-Einstellungen in der Datei /etc/sysconfig/scripts /SuSEfirewall2-custom vornehmen kann, damit das Ganze beim Start automatisch eingestellt ist und ich die Befehle nicht jedesmal erneut ausführen muß.
Ich habe auch herausgekriegt, daß ich in der /etc/sysconfig/SuSEfirewall2 den Befehl
aktivieren muß, damit er die custom-Datei verarbeitet.
Leider verstehe ich die Funktionen in der SuSEfirewall2-custom nicht und habe auch im Netz keine Erklärungen gefunden, so daß ich nicht weiß, in welche Funktion ich meine iptables-Einstellungen einfügen muß.
Folgende sind bei mir vorhanden:
Kennt sich jemand damit aus?
Code:
# Adresse des externen Interfaces definieren
EIP=12.34.56.78
# ESP Protokoll (*Protokoll* 50, d. ist ESP freischalten)
iptables -A check -s 141.35.250.219 -p 50 -d $EIP -j ACCEPT
# ISA-KMP (Das Verhandeln einer neuen Security Association)
# geht über UPD Port 500:
iptables -A check -s 141.35.250.219 -p udp -d $EIP --dport 500 -j ACCEPT
# Nur fuer Konfigurationen bei denen IPSec-over-UDP gefahren
# werden soll:
iptables -A check -s 141.35.250.219 -p udp -d $EIP --dport 10000 -j ACCEPT
Ich habe mich hier schon durchs Forum gewühlt und herausgefunden, daß ich eigene iptable-Einstellungen in der Datei /etc/sysconfig/scripts /SuSEfirewall2-custom vornehmen kann, damit das Ganze beim Start automatisch eingestellt ist und ich die Befehle nicht jedesmal erneut ausführen muß.
Ich habe auch herausgekriegt, daß ich in der /etc/sysconfig/SuSEfirewall2 den Befehl
Code:
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
aktivieren muß, damit er die custom-Datei verarbeitet.
Leider verstehe ich die Funktionen in der SuSEfirewall2-custom nicht und habe auch im Netz keine Erklärungen gefunden, so daß ich nicht weiß, in welche Funktion ich meine iptables-Einstellungen einfügen muß.
Folgende sind bei mir vorhanden:
Code:
fw_custom_before_antispoofing()
fw_custom_after_antispoofing()
fw_custom_before_port_handling()
fw_custom_before_masq()
fw_custom_before_denyall()
Kennt sich jemand damit aus?