Hallo Matthias,
Das Firewall log zeigt, daß es NUR Probleme bei den ausgehenden TCP- Paketen gibt.
Aus dem Log müßte man die Regel, die Du benötigst, sofort ableiten können. Mail sie sonst doch mal rüber.
Etwa so: $IPTABLES -A FORWARD -s 192.168.10.61 -o ppp0 -p tcp \ --dport 6699 -j ACCEPT Das würde ja ausgehenden Traffic betreffen. Aber hier geht es um die Antwort-Pakete der eingehenden Verbindung...
Wenn ich das richtig sehe, wird der Client einen anderen Port als 6699 zum Senden benutzen - auf 6699 horcht er nur auf eingehende Verbindungen. Ganz davon abgesehen, hast Du nicht Regeln der folgenden Art? $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Damit wird generell jeder Rücktransfer auf einem TCP/IP Link erlaubt - das ist generell nicht gefährlich. Gruß, Thorsten.