Witzisch, was denn nun - BLOCK oder ACCEPT? Wie auch immer. Da Du nunmehr via eth0 an das INet gebunden bist, statt über ppp0 ist ppp0 gegen eth0 zu tauschen, um den gleichen Stand wie bei der Modemverbindung zu haben.
alt: iptables -A BLOCK -m state --state NEW -i ! ppp0 -j ACCEPT
neu: iptables -A BLOCK -m state --state NEW -i ! eth0 -j ACCEPT
Hier steht aber lediglich: Akzeptiere alle neuen Verbindungen, außer sie gehen über eth0 ein. Fragwürdige Regel. Besser wäre:
iptables -A BLOCK -m state --state NEW -i eth0 -j DROP
Meine alten iptables beruhten auf dem Vorschlag von Rusty Russel (heisst er glaube ich, einer von den Gurus).
Hier wird eine neue chain (heisst es wohl) namens BLOCK hinzugefügt (-A), die koennte auch SCHNIRK heissen.
Wenn ich mit Deinem Vorschlag alle neuen Verbindungen ueber eth0 droppe, muss ich mich um die anderen neuen Verbindungen gesondert kuemmern, denn die policy ist DROP.
Wenn ich aber alle neuen Verbindungen akzeptiere ausser denen, die ueber eth0 kommen, habe ich alles in einem Aufwasch.
Jedenfalls verstehe ich Dich so, dass es genuegt, wenn ich mich um eines der beiden interfaces kuemmere.