Sooooo nun bin ich schlauer!!
iptables --list -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
...
65 10227 input_ext all -- wlan0 any anywhere anywhere
...
OpenSuSE 11.4 legt die Schnittstelle wlan0 in iptables als externes Interface an, ob das "out-of-the-box" so ist weis ich nicht. Möglicherweise erst seitdem ich an den benutzerdefinierten YAST-Firewall Einstellungen geschraubt hab?!
Wer dies ändern möchte kann in YAST unter Firewall:
Schnittstellen ->Benutzerdefiniert einen Eintrag machen:
schreibt man "wlan0" in das Feld "interne Zone" dann zeigt die Zusammenfassung von YAST zwar:
Schnittstellen
- Intel Ethernet controller / eth0'
- 'wlan0' Unbekannte Netzwerkschnittstelle
iptables hat aber in der INPUT Chain eine Rule ähnlich:
0 0 input_int all -- wlan0 any anywhere anywhere
und die "darf alles Regel":
Chain input_int (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere
aber ich wollt's aber als externe Schnittstelle:
also entweder kein benutzerdefinierter Eintrag oder einer auf "externe Zone"
LG Olaf