Hallo benni,

Ich kann mich aber trotzdem nicht daran erinnern, jemals so eine Regel erstellt zu haben. Kann es sein, dass das irgendwie der pppd oder so bei der Installation von selbst macht?

Das macht SuSE bei der Installation von selbst.

Reicht es nicht einfach, die entsprechende Regel einfach rauszuschmeißen?

Ja, wenn Du weißt, wo im SuSE-Script Du suchen musst. ;-)

Oder hab ich dann ein Scheunentor offen?

Jain. Die SuSE-Firewall scheint mir hier schwachsinnig zu agieren. Die Regel soll nämlich eines verhindern: Dass wenn von *außen* Pakete mit Absender = Lokale IP kommen, diese verworfen werden. Das Kriterium "von außen" wird hier über "mit Ziel-IP = externe IP" gemacht, was IMHO schwachsinnig ist. Denn es kommt ja auf das Interface an und nicht auf die Ziel-IP. (und auf Interfaces kann iptables auch matchen)

Andererseits: Wenn jemand es tatsächlich schaffen sollte, an allen Routern im Internet zwischen Dir und ihm mit einer gefälschten, privaten Absender-IP durchzukommen, dann würde es mich wundern. Das potentielle Sicherheitsrisiko dürfte nicht allzu groß sein, im Gegenteil, eher fast Null. An Deiner Stelle würde ich die Regel erst einmal rausnehmen. Dann kannst Du damit erst mal ganz gut leben. Eine eigene Firewall aufsetzen (oder evtl. aufsetzen zu lassen) halte ich jedoch längerfristig für sinnvoller als diesen SuSE-Krempel zu verwenden, der schon auf den ersten Blick nicht toll aussieht. (und ich bin bestimmt kein Firewall-Experte, ich kenne mich etwas damit aus)

Viele Grüße,
Christian