MobIKE requires iptables to open udp/4500
authorAndreas Steffen <andreas.steffen@strongswan.org>
Thu, 28 Jun 2007 21:33:13 +0000 (21:33 -0000)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Thu, 28 Jun 2007 21:33:13 +0000 (21:33 -0000)
testing/tests/ikev2/crl-ldap/hosts/carol/etc/init.d/iptables
testing/tests/ikev2/crl-ldap/hosts/moon/etc/init.d/iptables
testing/tests/ikev2/default-keys/hosts/moon/etc/init.d/iptables
testing/tests/ikev2/multi-level-ca-ldap/hosts/moon/etc/init.d/iptables

index 571459b..999d0d1 100755 (executable)
@@ -25,6 +25,10 @@ start() {
        iptables -A INPUT  -i eth0 -p udp --sport 500 --dport 500 -j ACCEPT
        iptables -A OUTPUT -o eth0 -p udp --dport 500 --sport 500 -j ACCEPT
 
+       # allow MobIKE
+       iptables -A INPUT  -i eth0 -p udp --sport 4500 --dport 4500 -j ACCEPT
+       iptables -A OUTPUT -o eth0 -p udp --dport 4500 --sport 4500 -j ACCEPT
+
        # allow ldap crl fetch from winnetou
        iptables -A INPUT  -i eth0 -p tcp --sport 389 -s PH_IP_WINNETOU -j ACCEPT
        iptables -A OUTPUT -o eth0 -p tcp --dport 389 -d PH_IP_WINNETOU -j ACCEPT
index 8de514a..4f4f322 100755 (executable)
@@ -28,6 +28,10 @@ start() {
        iptables -A INPUT  -i eth0 -p udp --sport 500 --dport 500 -j ACCEPT
        iptables -A OUTPUT -o eth0 -p udp --dport 500 --sport 500 -j ACCEPT
 
+       # allow MobIKE
+       iptables -A INPUT  -i eth0 -p udp --sport 4500 --dport 4500 -j ACCEPT
+       iptables -A OUTPUT -o eth0 -p udp --dport 4500 --sport 4500 -j ACCEPT
+
        # allow ldap crl fetch from winnetou
        iptables -A INPUT  -i eth0 -p tcp --sport 389 -s PH_IP_WINNETOU -j ACCEPT
        iptables -A OUTPUT -o eth0 -p tcp --dport 389 -d PH_IP_WINNETOU -j ACCEPT
index 13ad306..5a262c0 100755 (executable)
@@ -28,6 +28,10 @@ start() {
        iptables -A INPUT  -i eth0 -p udp --sport 500 --dport 500 -j ACCEPT
        iptables -A OUTPUT -o eth0 -p udp --dport 500 --sport 500 -j ACCEPT
 
+       # allow MobIKE
+       iptables -A INPUT  -i eth0 -p udp --sport 4500 --dport 4500 -j ACCEPT
+       iptables -A OUTPUT -o eth0 -p udp --dport 4500 --sport 4500 -j ACCEPT
+
        # allow crl fetch from winnetou
        iptables -A INPUT  -i eth0 -p tcp --sport 80 -s PH_IP_WINNETOU -j ACCEPT
        iptables -A OUTPUT -o eth0 -p tcp --dport 80 -d PH_IP_WINNETOU -j ACCEPT
index 8de514a..4f4f322 100755 (executable)
@@ -28,6 +28,10 @@ start() {
        iptables -A INPUT  -i eth0 -p udp --sport 500 --dport 500 -j ACCEPT
        iptables -A OUTPUT -o eth0 -p udp --dport 500 --sport 500 -j ACCEPT
 
+       # allow MobIKE
+       iptables -A INPUT  -i eth0 -p udp --sport 4500 --dport 4500 -j ACCEPT
+       iptables -A OUTPUT -o eth0 -p udp --dport 4500 --sport 4500 -j ACCEPT
+
        # allow ldap crl fetch from winnetou
        iptables -A INPUT  -i eth0 -p tcp --sport 389 -s PH_IP_WINNETOU -j ACCEPT
        iptables -A OUTPUT -o eth0 -p tcp --dport 389 -d PH_IP_WINNETOU -j ACCEPT