Iptables and Cisco

Some basic rules to allow Cisco VPN clients through firewalls:

iptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p 50 \
-s $INSIDE_NET -d $VPN_GW -j ACCEPT

iptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p udp \
-s $INSIDE_NET -d $VPN_GW –dport 500 -j ACCEPT

iptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p udp \
-s $INSIDE_NET -d $VPN_GW –dport 4500 -j ACCEPT

iptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p udp \
-s $INSIDE_NET -d $VPN_GW –dport 10000 -j ACCEPT

iptables -A FORWARD -i $INSIDE_IF -o $OUTSIDE_IF -p tcp –syn \
-s $INSIDE_NET -d $VPN_GW –dport 10000 -j ACCEPT