IPtables Problem

[-LuCkYdUcK-]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hiho,

zuerst einmal ein paar Worte zu meinem System
- - Redhat 7.2 / Kernel 2.4.18
- - Iptables 1.2.6a
- - dual-homed system:
   * LAN eth0
   * Internet ippp0
- - 2 Clientrechner
- - ip_forward ist aktiviert
- - alle an ippp0 abgehenden Pakete werden maskiert, IP-MASQUERADE
  funktioniert, beide Clienten haben Verbindung zum Internet 

Nun will ich den Datenverkehr kontrollieren bzw. will einzelne Pakete 
herrausfiltern. Am Anfang des Firewallscripts definiere ich einige Variablen, 
danach aktiviere ich einzelne Kerneldienste. Dann lösche ich alle evt. noch 
bestehenden regeln in allen Tabellen (filter, nat, mangle). Dann will ich mit 
folgenden 2 Regeln jeglichen Datenverkehr von "localhost" zulassen, bevor ich 
anschließend die Firewall-Policy von allen Ketten auf DROP setzte, damit zu 
keinem Zeitpunkt Pakete von "localhost" verworfen werden:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

Und genau das ist auch schon mein Problem. Wenn ich nun das Firewallscript 
parse und danach versuche localhost anzupingen (ping 127.0.0.1) kommt 
folgende Fehlermeldung:   

sendto: Operation not permitted

Ich versuche nun schon seit 1ner Woche das Problem zu lösen, aber ich habe 
keine erlichgesagt keine Ahnung mehr woran das noch liegen kann und bin für 
jeden Tip dankbar.
 
 Vielen Dank , Jan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8v9X05W1/Bc1zLlsRArLeAJ9qCfvR5MadRGmNYg1lUqbaC7v1GwCgrsFm
LPvmAJ+9qDUpac7nxhQjW+Y=
=T2W9
-----END PGP SIGNATURE-----

----------------------------------
Diese Mail wurde auf Viren geprüft
----------------------------------