OTHER_GW="12.23.45.78"
EXTER_IP="87.65.43.21"

# IKE
/sbin/iptables -A INPUT  -p udp -s $OTHER_GW -d $EXTER_IP --dport 500 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -s $EXTER_IP -d $OTHER_GW --sport 500 -j ACCEPT

# ESP (-p 50)
/sbin/iptables -A INPUT  -p esp -s $OTHER_GW -d $EXTER_IP -j ACCEPT
/sbin/iptables -A OUTPUT -p esp -s $EXTER_IP -d OTHER_GW -j ACCEPT

# IKE if NAT-T
# /sbin/iptables -A INPUT  -p udp -s $OTHER_GW -d $EXTER_IP --dport 4500 -j ACCEPT
# /sbin/iptables -A OUTPUT -p udp -s $EXTER_IP -d $OTHER_GW --sport 4500 -j ACCEPT

# AH (-p 51)
# /sbin/iptables -A INPUT  -p ah -s $OTHER_GW -d $EXTER_IP -j ACCEPT
# /sbin/iptables -A OUTPUT -p ah -s $EXTER_IP -d $OTHER_GW -j ACCEPT

# ESP (-p 50) if SNAT/DNAT/MASQUARADE
# /sbin/iptables -t nat -I POSTROUTING 1 -p esp -j ACCEPT

# AH (-p 51) if SNAT/DNAT/MASQUARADE
# /sbin/iptables -t nat -I POSTROUTING 1 -p ah -j ACCEPT