Uwe Kerstan schrieb:
Sorry, in der 2. Regel muss es natürlich OUTPUT heißen.Versuche es mal damit: $IPTABLES -A INPUT -i $LAN_INTERFACE -p tcp -m tcp -s $LAN_IP_RANGE --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $LAN_INTERFACE -p tcp -m tcp -d $LAN_IP_RANGE --sport 22 -m state --state ESTABLISHED,RELATED -j ACCEPTGruß Uwe
Noch ne Ergänzung: Die INVALID INPUT-Log Meldung wird hier erstellt # Alle verworfenen Pakete protokollieren$IPTABLES -A INPUT -m limit --limit 7200/h -j LOG --log-prefix "INPUT INVALID "
Result $?$IPTABLES -A OUTPUT -m state --state INVALID -m limit --limit 7200/h -j LOG --log-prefix "OUTPUT INVALID "
Result $?$IPTABLES -A FORWARD -m state --state INVALID -m limit --limit 7200/h -j LOG --log-prefix "FORWARD INVALID "
Result $? Vielleich hilft es Euch irgendwie weiter. THX @ all