Uwe Kerstan schrieb:
Sorry, in der 2. Regel muss es natürlich OUTPUT heißen.Versuche es mal damit: $IPTABLES -A INPUT -i $LAN_INTERFACE -p tcp -m tcp -s $LAN_IP_RANGE --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $LAN_INTERFACE -p tcp -m tcp -d $LAN_IP_RANGE --sport 22 -m state --state ESTABLISHED,RELATED -j ACCEPTGruß Uwe
Hi Uwe, hab ich mal ausprobiert:$IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state NEW,ESTABLISHED -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT $IPTABLES -A OUTPUT -o $LAN_INTERFACE -m state --state ESTABLISHED,RELATED -d $LAN_IP_RANGE -p tcp --sport 22 -j ACCEPT
geht leider immernoch ne. Bekomme immernoch im syslog die Meldungen:May 20 15:16:00 localhost kernel: INPUT INVALID IN=eth2 OUT= MAC=00:18:de:63:4e:d9:00:14:78:74:db:f8:08:00 SRC=192.168.23.1 DST=192.168.23.2 LEN=337 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=67 DPT=68 LEN=317
Noch ne Idee? THX Marco