[linux-l] iptables und DSL

[Carsten Posingies]

Hallo,

meine Redhat-Kiste ist mein Internet-Gateway und baut im Bootvorgang die
DSL-Verbinung auf. Vorher werden die iptables-rules scharf geschaltet, u.a.
die NAT-Regeln fürs ppp0. Hinter der Linux-Box hängen zwei Windows-PCs.

Nun das, worum es geht. Wenn die DSL-Verbindung up ist, kann ich sofort von
der Linux-Kiste aus rauspingen, aber nicht von den Windows-Kisten. Um die
rauszulassen, muss ich mich erst auf der Linux-Kiste einloggen und das
iptables-Startscript erneut laufen lassen, also die Tables flushen und dann
die Rules neu eintragen lassen. Es ist exakt das Skript, das beim Booten
ausgeführt wird.

Mir hat mal wer gesagt, dass die iptables-Regeln auch vor dem
Verbindungsaufbau scharf geschaltet werden können. Mir schwant aber, dass
das wohl doch nicht der Fall ist. Dann müsste ich wohl die Rules in zwei
Teile trennen, erstmal alles dichtmachen und nur das nötige im internen Netz
erlauben, und nach dem DSL-Aufbau die NAT-Regeln dazu packen.

Jemand nen Tipp für mich?

Carsten