Azt lefelejtettem, hogy érdemes az iptables-export-tal kinyomni az éles szabálylistát egy állományba és azon végig elemezni, hogy mit is csinál.
Szoktak néha meglepő dolgok lenni, mivel esetenként bizonyos (pl pppoe) interfészek szeretnek iptables szabályokat pakolászni anélkül, hogy tudnál róla. Esetleg ez is bezavarhat, hogy ha nem egészen úgy működik a dolog ahogy szeretnéd.
Egyszer már elküldtem itt valakinek egy eléggé jól paraméterezhető tűzfal script hegyemet valakinek, aki azóta se szólt vissza, hogy akkor bikmakk tudta-e használni vagy sem. Ha az segít, elküldhetem neked is. (Bár az RedHat, Fedora linuxokon megy, de könnyen adaptálható szerintem.)
Üdv,
t