KLEINE KORREKTUR:
folgendes habe ich nun in das FW-Skript (alternatives) eingetragen!
$IPTABLES -A INPUT -i eth0 -p 47 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --sport 1723 -j ACCEPT
und
$IPTABLES -A OUTPUT -o $ADSL -p 47 -j ACCEPT
$IPTABLES -A OUTPUT -o $ADSL -p tcp --sport 1723 -j ACCEPT
nichts für forward!!!
Dann fuktioniert zwar alles, aber ich bekomme ich folgende Meldung:
Code:
Mar 6 23:00:08 debian pppd[1021]: pppd 2.4.1 started by root, uid 0
Mar 6 23:00:08 debian pppd[1021]: Using interface ppp0
Mar 6 23:00:08 debian pppd[1021]: Connect: ppp0 <--> /dev/pts/0
Mar 6 23:00:11 debian pppd[1021]: local IP address 111.111.111.111
Mar 6 23:00:11 debian pppd[1021]: remote IP address 111.111.111.1
Mar 6 23:00:23 debian kernel: fp=TCP:1 a=DROP IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=TCP SPT=32778 DPT=1723 WINDOW=6656 RES=0x00 ACK URGP=0
Mar 6 23:00:23 debian kernel: fp=TCP:1 a=DROP IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=TCP SPT=32778 DPT=1723 WINDOW=6656 RES=0x00 ACK PSH URGP=0
Mar 6 23:00:52 debian last message repeated 24 times
Leider komme ich damit nicht ganz klar! Was habe ich falsch gemacht??? Ich bin kein IPtables-Profi! Sind meine Änderungen überhaupt empfehlenswert???
Danke
Dim