K-Egg@gmx.de wrote:
Mir scheint, dass du dadurch, dass du nur established zulässt, keine noch nicht vorhandene verbindung ausgehen kann. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT bin mir aber net sicher.
Das seh ich aber auch so. Es werden nur "bestehende Verbindungen" reingelassen. Du müßtest noch eine Regel hinzufügen:
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT Dies läßt alle neuen Verbindungen rein, die nicht von ppp0 kommen.Da Du auch bei OUTPUT und FORWARD nur bestehende Regeln zuläßt, mußt Du hier auch noch neue erlauben, weil eine neue Anfrage muss ja auch wieder raus dürfen ;)
So nun kommt gefährliches Halbwissen: Ich weis nicht, ob POSTROUTING mit FORWARD geregelt wird. Wenn ja, dann mußt Du auch hier die neuen Verbindungen erlauben, damit neue Anfragen weitergeleitet werden dürfen. Aber dies läßt sich ja schnell ausprobieren, deshalb hab ich mir das Nachlesen jetzt mal erspart *sorry*
Ralphp.s. seltsammer Weise hab ich net den kompletten Thread, deshalb entschuldigt, wenn ich hier was wiederhole oder so ;)