iptables in debug.cfg: Regeln gehen verloren

[fischefr]

Hallo!
Ich habe mir das ds-mod mit iptables auf die Kiste gepackt und will jetzt über debug.cfg folgende Regelsatz reinpumpen. in der FORWARD-Kette kommt leider immer nur die letzte Regel an, die INPUT-Kette passt. Ich habe auch schon ein sleep 15 voran gestellt, ich bekomme immer das gleiche Ergebnis!

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.178.0/24 anywhere

#! /bin/sh
#
sleep 15
#
# lrz vpn servers (outgoing connections)
#
iptables -A FORWARD -s 192.168.178.0/24 -d ipsec.lrz-muenchen.de -j ACCEPT
iptables -A FORWARD -s 192.168.178.0/24 -d ipsec01.lrz-muenchen.de -j ACCEPT
iptables -A FORWARD -s 192.168.178.0/24 -d ipsec02.lrz-muenchen.de -j ACCEPT
iptables -A FORWARD -s 192.168.178.0/24 -d ipsec03.lrz-muenchen.de -j ACCEPT
iptables -A FORWARD -s 192.168.178.0/24 -d ipsec04.lrz-muenchen.de -j ACCEPT
iptables -A FORWARD -s 192.168.178.0/24 -d ipsec05.lrz-muenchen.de -j ACCEPT
iptables -A FORWARD -s 192.168.178.0/24 -j DROP
#
# access to fritzbox limited to dns requests
#
iptables -A INPUT -s 192.168.178.0/24 -d fritz.box -p udp --destination-port 53 -j ACCEPT
iptables -A INPUT -s 192.168.178.0/24 -j DROP

Hat jemand eine Idee?