aber dann ist die SADDR established und der DROP würde nicht mehr greifen, fall dieser Client nun im Anschluß z.B. auf Port 22 oder wasweissich zugreifen würde...
Wie gesagt, genau das kann ich anhand der Beobachtungen auf meinem Testsystem nicht bestätigen. Spaßeshalber und aus Neugier habe ich es gerade noch mal getestet. Selbst wenn ich versuche auf ssh oder auch nur auf http zuzugreifen, während eine Samba-Verbindung aktiv besteht (also während gerade ein Kopiervorgang läuft) ist das System allen Anschein nach recht gut in der Lage zu erkennen, dass die ssh oder http Verbindung die ich versuche aufzubauen nicht zu der Samba-Verbindung gehört und somit nicht als established oder related anzusehen ist.
Es ist aber jetzt nicht besonders wichtig für mich, weil ich diese Zeile wie gesagt eh nicht auf dem Live-System habe.