Linux IPsec-Firewallregeln 4

• Marke setzen:

• iptables -t mangle -A PREROUTING -i $WLAN_DEV -p esp \

• -j MARK –-set-mark 1

• Marke prüfen:

• iptables -A FORWARD -i $WLAN_DEV -o $EXT_DEV -s $WLAN_NET \

• -m state –-state NEW -m mark –-mark 1 -j ACCEPT

• Alle anderen neuen Verbindungen verbieten, etablierte und

• verwandte können zugelassen werden.

• Analog für eingehende (INPUT) und für ausgehende (OUTPUT).