GTelnet / Bitel adsl Internet Firewall iptables

[Stefan Pump]

> Ganz so flüssig lese ich iptables-rules noch nicht, aber ich glaube
> hier fehlt die von dhclient benötige Regel.

zB sowas?

# DHClient fragt an
iptables -A INPUT -i $WAN_INT -p tcp --sport 68 --dport 67 -j ACCEPT
iptables -A INPUT -i $WAN_INT -p udp --sport 68 --dport 67 -j ACCEPT


# dhcp-server antwortet
iptables -A OUTPUT -o $WAN_INT -p tcp --dport 68 -j ACCEPT
iptables -A OUTPUT -o $WAN_INT -p udp --dport 68 -j ACCEPT

oder brauche ich die zweiten nicht mehr weil ja vorher:

iptables -A OUTPUT -o $WAN_INT -m state \
   --state ESTABLISHED,RELATED -j ACCEPT

Danke,
 Stefan