Hallo,
ähm, es geht nicht um den Samba-Traffic.... sondern um den Gateway-Traffic. Der Server ist GW für ein Privates Netz, dass nur begrenzten Traffic ins Internet hat.
Hm, dann sind wir mit INPUT eh in der falschen Tabelle. Dann müssten wir uns FORWARD angucken. Und ich hab mich schon über den seltsamen Regelsatz in INPUT gewundert.. :-) dann vergessen wir mein zur gleichen Zeit erstelltes Mail:-P
Ich hab mir jetzt mal FORWARD ausgeben lassen: dn1:~ # iptables -vnxL FORWARD Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 382 22580 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 0 0 ACCEPT all -- eth1 eth1 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- eth0 eth0 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- eth2 eth2 0.0.0.0/0 0.0.0.0/0 2073 1328061 forward_ext all -- eth0 * 0.0.0.0/0 0.0.0.0/0 2124 459695 forward_dmz all -- eth2 * 0.0.0.0/0 0.0.0.0/0 0 0 forward_int all -- eth1 * 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SFW2-FORWARD-ERROR ' Wenn wir mein Mail doch nicht ganz vergessen, müsste ich hier die "forward_ext", "forward_dmz" und "forward_int" zusammenzählen? Grüsse Raffael