Some basic rules to allow Cisco VPN clients through firewalls:
iptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p 50 \
-s $INSIDE_NET -d $VPN_GW -j ACCEPTiptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p udp \
-s $INSIDE_NET -d $VPN_GW –dport 500 -j ACCEPTiptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p udp \
-s $INSIDE_NET -d $VPN_GW –dport 4500 -j ACCEPTiptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p udp \
-s $INSIDE_NET -d $VPN_GW –dport 10000 -j ACCEPTiptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p tcp –syn \
-s $INSIDE_NET -d $VPN_GW –dport 10000 -j ACCEPT