Mir scheint, dass du dadurch, dass du nur established zul�sst, keine noch nicht vorhandene verbindung ausgehen kann.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
bin mir aber net sicher.
Das seh ich aber auch so. Es werden nur "bestehende Verbindungen" reingelassen. Du m��test noch eine Regel hinzuf�gen:
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
Dies l��t alle neuen Verbindungen rein, die nicht von ppp0 kommen.
Da Du auch bei OUTPUT und FORWARD nur bestehende Regeln zul��t, mu�t Du hier auch noch neue erlauben, weil eine neue Anfrage muss ja auch wieder raus d�rfen ;)
So nun kommt gef�hrliches Halbwissen: Ich weis nicht, ob POSTROUTING mit FORWARD geregelt wird. Wenn ja, dann mu�t Du auch hier die neuen Verbindungen erlauben, damit neue Anfragen weitergeleitet werden d�rfen. Aber dies l��t sich ja schnell ausprobieren, deshalb hab ich mir das Nachlesen jetzt mal erspart *sorry*
Ralph
p.s. seltsammer Weise hab ich net den kompletten Thread, deshalb entschuldigt, wenn ich hier was wiederhole oder so ;)
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
