Ähm, wenn du keine Ferndiagnosen willst, weshalb fragst du dann hier? Du wirst hier zwangsläufig nur Ferndiagnosen erhalten, sofern du nicht jemanden an/auf deinen Rechner lässt.scientific hat geschrieben:12.09.2017 18:49:07An und für sich gibts so gut wie keinen Grund für Pauschalurteile und Ferndiagnosen... @jph
Du darfst gerne deinen Use Case erläutern, damit ich und andere ihn verstehen. Ich verstehe ihn nämlich nicht. Pakete werden auch ohne iptables rejected, wenn keine entsprechende Verbindung besteht bzw. am Zielport kein Dienst lauscht.
Hinweis: dein Rechner befindet sich im Subnetz 192.168.0.0/24, also hinter einem Router. Wieso nattet dein Router eingehende Pakete an deinen Rechner durch? Das wird er nur tun, falls zuvor eine Verbindung SRC=192.168.0.14 DST=216.58.207.77 PROTO=TCP SPT=56624 DST=443 aufgebaut wurde; ansonsten würden diese vom Router rejected (connection tracking). Der Fall, dass du eine fremde IP „geerbt“ hast oder die deine gespooft würde, passt hier nicht. Frage: wer hat zuvor diese Verbindung aufgebaut?