Als wenn mich mein armes, verrottendes Hirn nicht ganz im Stich laesst:
Musst Du statt "dport" nicht "sport" angeben, wenn Du den "hinausgehenden" Port angeben willst? Und statt OUTGOING ein FORWARD,da die Pakete ja nicht fuer Deinen Rechner bestimmt sind.
Wie z.B.
Code:
# Block outgoing network filesharing protocols that aren't designed
# to leave the LAN
# SMB / Windows filesharing
iptables -A FORWARD -p tcp --sport 137:139 -j DROP
iptables -A FORWARD -p udp --sport 137:139 -j DROP
# NFS Mount Service (TCP/UDP 635)
iptables -A FORWARD -p tcp --sport 635 -j DROP
iptables -A FORWARD -p udp --sport 635 -j DROP
# NFS (TCP/UDP 2049)
iptables -A FORWARD -p tcp --sport 2049 -j DROP
iptables -A FORWARD -p udp --sport 2049 -j DROP
# Portmapper (TCP/UDP 111)
iptables -A FORWARD -p tcp --sport 111 -j DROP
iptables -A FORWARD -p udp --sport 111 -j DROP