Hallo und guten Abend allerseits, Mein Problem, ich verwende squid auf einem "Server" squid als SurfProxy für einige Rechner bei mir, bis vor kurzen ging alles nur über den Proxy (http*, ftp), bis zu dem Tag an dem ich, ohne meine firewall- konfiguration zu sichern mit ip_masq_ftp rumgespielt habe um auch mit einem FTP Client auf ftp Seiten zugreifen zu können. Dies ist mir auch gelungen, als ich aber zu meiner alten Konfiguration zurückkehrte (so lala) bemerkte ich zu meinem Ärger dass ich nun über squid keine Dateien mehr von einem Ftp Server laden kann. ipchains (/var/log/messages) spuckt Dec 9 00:20:06 raidserver kernel: Packet log: ipppout DENY ippp0 PROTO=6 193.159.111.150:4543 134.147.32.62:43060 L=60 S=0x00 I=38326 F=0x0000 T=64 SYN (#24) aus wenn ich im Browser z.B.: auf ftp.heise.de zugreifen will. In der Firewall sind sowohl eingehende als auch ausgehende Ftp Verbindungen erlaubt, was man mit einem ftp ftp.heise.de auf der Konsole am Server überprüfen kann (Einwandfreiher Zugriff). Aber wenn ich obenstehende Information richtig deute soll da eh eine Verbindung von einem "hohen" Port bei mir zu einem anderen "hohen Port" bei ftp.heise.de aufgebaut werden. Was mit schleierhaft ist ist was das mit einer ftp Verbindung zutun hat. Dies ist jedoch das eizige was in /var/log/messages während des Zugriffs zu beobachten ist, und wenn ich die Firewall runterfahre geht es auch wieder) Wie oben schon erwähnt hatte ich mit ip_masq_fpt und der forward chain experimentiert. Ich habe eine isdn dialup Verbindung, alle Packete auf dem Interface ippp0 werden in ipppin/out verarbeitet. Ich verwende den squid2.2 STABLE 5 SuSE 6.3 mit eigenem Kernel 2.2.14 danke schonmal timo proescholdt --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com