Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 709 views
  • Users 0 members are here
Options
Suggested

Webadmin and ipsec_pppoe crossing configurations

Frediz
I built a specific /sbin/init.d/ipsec_pppoe in order to accept nomad (dynamic ip)connection from internet (via ppp0), i understood there was iptables rules to change in order to accept IKE and ESP connection from and to internet (AUTO_OUTPUT and AUTO_INPUT)...
The problem is that every time i change packet filter rules from webadmin interface, it restarts freeswan, reconfigures iptables and removes my ipsec_pppoe configuration !
Is there any correct solution to avoid this kind of problem ?
(way to keep my vpns up and never stop)

Thanks for ur Help.
Parents
  • 0
    Hi Frediz, 

    no you can't stop that.
    but you can add commands to /etc/rc.d/ipfilter.local
    rights(0400 root:root)

    This skript es executed every time a packetfilter rules changes.

    You can add your actions there.

    hope that helps, 

    kind regards
    Gert
  • 0 in reply to Gert Hansen
    Hi Gert,

       Thanks for ur help.
       I tried to launch my script by this file (ipfilter.local).
       I put /sbin/init.d/ipsec_pppoe & in this file (with described rights).
       But, my iptables changes haven't been done (!!!), the rest of the script executed but unable to get my rules in AUTO_INPUT and AUTO_OUTPUT !?
       Does the Packetfilter modifications wait that all processes launched by ipfilter.local had ended before made own modifications ?!

    Thanks for your support.   
Reply
  • 0 in reply to Gert Hansen
    Hi Gert,

       Thanks for ur help.
       I tried to launch my script by this file (ipfilter.local).
       I put /sbin/init.d/ipsec_pppoe & in this file (with described rights).
       But, my iptables changes haven't been done (!!!), the rest of the script executed but unable to get my rules in AUTO_INPUT and AUTO_OUTPUT !?
       Does the Packetfilter modifications wait that all processes launched by ipfilter.local had ended before made own modifications ?!

    Thanks for your support.   
Children
Unfiltered HTML