diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex
index e1aa374..075471c 100644
--- a/SRV-DOC-Inhalt.tex
+++ b/SRV-DOC-Inhalt.tex
@@ -158,10 +158,10 @@ ip6tables -A OUTPUT -o lo -j ACCEPT
 Die Protokolle ICMP und ICMPv6 sind immer erlaubt.
 \begin{lstlisting}
 iptables -A INPUT -p icmp -j ACCEPT
-ip6tables -A INPUT -p icmp6 -j ACCEPT
 iptables -A OUTPUT -p icmp -j ACCEPT
-ip6tables -A OUTPUT -p icmp6 -j ACCEPT
 iptables -A FORWARD -p icmp -j ACCEPT
+ip6tables -A INPUT -p icmp6 -j ACCEPT
+ip6tables -A OUTPUT -p icmp6 -j ACCEPT
 ip6tables -A FORWARD -p icmp6 -j ACCEPT
 \end{lstlisting}
 
@@ -200,10 +200,10 @@ Für IPv4-Verkehr aus dem VPN soll NAT auf die \texttt{141.71.38.7} durchgeführ
 iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -j SNAT --to 141.71.38.7
 \end{lstlisting}
 
-Datenverkehr aus dem VPN zu Hosts in der DMZ ist verboten und wird verworfen.
+Datenverkehr vom VPN-Server zu VPN-Clients ist erlaubt.
 \begin{lstlisting}
-iptables -A FORWARD -s 10.2.0.0/16 -d 141.71.38.0/24 -j DROP
-ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1780::/64 -j DROP
+iptables -A FORWARD -s 10.2.0.1 -d 10.2.0.0/16 -j ACCEPT
+ip6tables -A FORWARD -s 2001:638:614:1750::1 -d 2001:683:614:1750::/64 -j ACCEPT
 \end{lstlisting}
 
 Datenverkehr zwischen VPN-Clients ist verboten und wird verworfen.
@@ -212,6 +212,12 @@ iptables -A FORWARD -s 10.2.0.0/16 -d 10.2.0.0/16 -j DROP
 ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1750::/64 -j DROP
 \end{lstlisting}
 
+Datenverkehr aus dem VPN zu Hosts in der DMZ ist verboten und wird verworfen.
+\begin{lstlisting}
+iptables -A FORWARD -s 10.2.0.0/16 -d 141.71.38.0/24 -j DROP
+ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1780::/64 -j DROP
+\end{lstlisting}
+
 Jeglicher weiterer Datenverkehr aus dem VPN ist erlaubt.
 \begin{lstlisting}
 iptables -A FORWARD -s 10.2.0.0/16 -m state --state NEW,ESTABLISHED -j ACCEPT