Hallo Matthias,
In=eth0 out=ppp0 src=192.168.10.61 DST=123.123.123.123 LEN=48 TOS=0x00 PREC=0x00 ttl=127 id=9058 DF PROTO=TCP SPT=6699 DPT=3777 WINDOW=8472 RES=0x00 ACK SYN URGP=0
Etwa so: $IPTABLES -A FORWARD -s 192.168.10.61 -o ppp0 -p tcp \ --dport 6699 -j ACCEPT Wenn ich das richtig sehe, wird der Client einen anderen Port als 6699 zum Senden benutzen - auf 6699 horcht er nur auf eingehende Verbindungen. Klar, 6699 wird nur gebraucht, wenn ich eine Datei suche
Bei der von Dir formulierten Regel gibst Du den Zielport --dport 6699 vor, den mußt Du dann natürlich auch "umdrehen", also $IPTABLES -A FORWARD -s 192.168.10.61 -o ppp0 -p tcp \ --sport 6699 -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT durchgeht der ausdrücklich gewünscht ist. Grundsätzlich wird nichts und niemand getraut. ;-)
Die Regeln gelten nur für Folgepakete auf Verbindungen, die bereits zustande gekommen sind - daher kann durch die obigen Regeln keinerlei Gefahr resultieren. Gruß, Thorsten.