Ich habe INPUT OUTPUT PREROUTING auf DROP stehen und nur
LAN IP´s freigegeben.

Was ich mich nun frage warum ich überhaupt anfragen in das Internet beantwortt bekomme?

Ich las gerade man brauche dafür noch ein Regel mit new und established.

:frage:

moin

du wirst in deinen regeln connection tracking *aktiviert* haben, d.h. pakete die zu einer von innen gestarteten verbindung gehören, dürfen passieren.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Gruß HL

Das ist ja das seltsame ich habe es nicht gemacht...

Ob Iptables das von alleine macht ?

Inzwischen weiss ich warum : )