Hallo Ihrs,

in dem Tutorial von tecchannel bzgl. der Einrichtung von FreeS/WAN und allem weiteren ist angegeben, dass man für die VPN-Verbindung das Security-Gateway dazu bewegen muss, alle entsprechenden InfoAH - und InfoESP-Pakete zu akzeptieren. Dabei steht, dass man InfoUDP-Pakete zu Port 500 sowie den IP-Protokolltyp 50 (AH) passieren lassen sollte.

Ich bin gerade dabei, mit iptables rumzuspielen und möchte eigentlich dies erst mal so einrichten, dass eine ssh-Verbindung möglich ist und eben nur diese VPN-Verbindung.

Dafür habe ich in den iptables zunächst die UDP-Pakete zu Port 500 freigeschaltet:
iptables -A INPUT -p UDP -i eth1 --dport 500 -j ACCCEPT
(eth1 ist bei mir der Zugang zum Internet).

Ich nehmen mal an, das stimmt so.
Nur, wie richtige ich jetzt diesen IP-Protokolltyp ein? Meint das Port 50 oder was ist dieser Protokolltyp? Was muss ich dazu in den iptables eingeben?

Die grundsätzliche Policy ist auf DROP gesetzt.

Hab schon gegoogelt, aber ich finde nix dazu... ausser den Hinweis auf das tecchannel-Tutorial und noch einen anderen Verweis, mit dem ich nicht wirklich was anfangen kann...
Was ist denn dies "ominöse" IP-Protokoll 50?

Grüsse
schuelsche