carol::iptables-restore < /etc/iptables.rules carol::ipsec start dave::ipsec start moon::ipsec start carol::sleep 2 carol::ipsec up moon carol::sleep 1 carol::iptables -D INPUT -i eth0 -p udp --dport 500 --sport 500 -j ACCEPT carol::iptables -D OUTPUT -o eth0 -p udp --dport 500 --sport 500 -j ACCEPT dave::ipsec up moon dave::sleep 2