Hallo Liste, ich habe auf meiner Firewall SuSE 7.3 mit iptables folgende Zeilen in meiner Log ... PREC=0x00 TTL=48 ID=11923 PROTO=UDP SPT=29269 DPT=53 LEN=25 Dec 30 13:58:16 Proxy kernel: INPUT Packet DENY :IN=ppp0 OUT= MAC= SRC=66.35.210.60 DST=217.229.78.109 LEN=45 TOS=0x10 PREC=0x00 TTL=48 ID=11924 PROTO=UDP SPT=29269 DPT=53 LEN=25 Dec 30 13:58:53 Proxy kernel: INPUT Packet DENY :IN=ppp0 OUT= MAC= SRC=64.208.243.238 DST=217.229.78.109 LEN=303 TOS=0x08 PREC=0x00 TTL=52 ID=45812 DF PROTO=TCP SPT=80 DPT=4529 WINDOW=33120 RES=0x00 ACK PSH FIN URGP=0 Dec 30 13:59:57 Proxy kernel: INPUT Packet DENY :IN=ppp0 OUT= MAC= SRC=64.208.243.238 DST=217.229.78.109 LEN=303 TOS=0x08 PREC=0x00 TTL=52 ID=34042 DF PROTO=TCP SPT=80 DPT=4529 WINDOW=33120 RES=0x00 ACK PSH FIN URGP=0 Dec 30 14:01:01 Proxy kernel: INPUT Packet DENY :IN=ppp0 OUT= MAC= SRC=64.208.243.238 DST=217.229.78.109 LEN=303 TOS=0x08 PREC=0x00 TTL=52 ID=21254 DF PROTO=TCP SPT=80 DPT=4529 WINDOW=33120 RES=0x00 ACK PSH FIN URGP=0 Dec 30 14:02:06 Proxy kernel: INPUT Packet DENY :IN=ppp0 OUT= MAC= SRC=64.208.243.238 DST=217.229.78.109 LEN=303 TOS=0x08 PREC=0x00 TTL=52 ID=8827 DF PROTO=TCP SPT=80 DPT=4529 WINDOW=33120 RES=0x00 ACK PSH FIN URGP=0 Dec 30 14:02:36 Proxy kernel: INPUT Packet DENY :IN=ppp0 OUT= MAC= SRC=66.35.210.62 DST=217.229.78.109 LEN=45 TOS=0x10 PREC=0x00 TTL=48 ID=60522 PROTO=UDP SPT=9449 DPT=53 LEN=25 Dec 30 14:02:37 Proxy kernel: INPUT Packet DENY :IN=ppp0 OUT= MAC= SRC=66.35.210.62 DST=217.229.78.109 LEN=45 TOS=0x10 PREC=0x00 TTL=48 ID=60523 PROTO=UDP SPT=9449 DPT=53 LEN=25 ... Sind nun die Einträge von Quellport 80 und 53 normal? Oder ist das bei HTTP auch so wie bei FTP, daß er einen "Rückport" aufmacht? Danke für jede Hilfe. Falls Ihr mehr infos benötigt sagt einfach bescheid. Gruß Alex