I am using centos 4.7 with openswan the openswan workfine, but the upgrade kernel for 2.6.18... but the iptables not pass the openswan packets.<br><br>the ping net to net work fine, respond <br><br>iptables script <br><br>
#!/bin/sh<br>iptables -F <br><br><br><p>iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT<br>
iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT</p>
<p>iptables -A INPUT -p udp --sport 50 --dport 50 -j ACCEPT<br>
iptables -A OUTPUT -p udp --sport 50 --dport 50 -j ACCEPT</p>
<p>iptables -A INPUT -p 50 -j ACCEPT<br>
iptables -A OUTPUT -p 50 -j ACCEPT</p><br>... rules ...<br><br>iptables -A INPUT -j DROP<br><br>but run script and the ping of net to net not passed, the iptables -A INPUT -j DROP is the problem, <br><br>compile bad to kernel ??<br>
line the drop fail ???<br><br><br>Thanks!!!<br><br><br>