[Eisfair] subnetz über Wireguard seit update von iptables und iptables-nft nicht mehr erreichbar

[Alex Busam]

Hallo,

bis zum Update hat das Routing in die Subnetze meines Eisfairs 
problemlos funktioniert. D.h. ich konnte vom Wireguard-Client unter 
Win10  z.b. eine VNC-Verbindung herstellen.
iptables --list liefert

# Warning: iptables-legacy tables present, use iptables-legacy to see them
Chain INPUT (policy DROP)
target     prot opt source               destination
....
ACCEPT     all  --  10.179.59.0/24       anywhere
...
ACCEPT     all  --  10.10.10.0/24        anywhere
....
with icmp-port-unreachable

Chain FORWARD (policy DROP)
target     prot opt source               destination
...
ACCEPT     all  --  10.179.59.0/24       anywhere
...
ACCEPT     all  --  10.10.10.0/24        anywhere
...
RELATED,ESTABLISHED
fdrop      all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain SSHGuard4 (0 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere             match-set 
SSHGuard4 src

Chain fdrop (1 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere

Zum Netz ein paar Details:
Win10-PC 10.10.10.2 mit Wireguard verbindet sich mit Wireguard 
10.10.10.1. auf dem Eis. Dessen NIC hat die 10.179.59.55. Diese ist auch 
per Ping erreichbar. Aber keine der IPs aus dessen LAN oder einem 
anderen Subnetz.
Was hat sich technisch bei iptables geändert? Wie kann ich den Fehler 
eingrenzen?

Viele Grüße
Alex