"tűzfal script, ami működik"
Biztos hogy úgy működik ahogy szeretnéd, vagy csak a webet próbáltad ki a transzparens proxyn keresztül?
A log azért keletkezik, illetve ezek a logolt csomagok azért kerülnek eldobásra, mert a FORWARD láncon nincsenek kiengedve a belső hálózat felől induló kapcsolatok (NEW).
Az OUTPUT lánc szabályai teljesen feleslegesek illetve a logolás félrevezető az ACCEPT default policy mellett.
Az MSS kezelése kétszer szerepel.
Mivel az ACCEPT terminál, az SSH csomagok elfogadása után már nem lesz logolás. A logolást is érdemesebb lenne csak a SYN-re korlátozni, mert így hamar teleírja a logot.
Ha a belső hálózat felől nincs védve a tűzfal, a bentről kifelé való pingelést szerintem nem kellene korlátozni, ellenben néhány más ICMP-típust illene átengedni.
Ha már a tűzfalon Samba is megy, akkor érdemes kinyitni a TCP/445-öt is a TCP/139 mellett. De ennek sincs értelme, mivel előzőleg belülről már át lett engedve.
"Elég csak a KULSO_ETH=ppp0-ra átirni?"
Igen. Vagy ha nem biztos, hogy "ppp0" lesz, akkor "ppp+"-ra.