Hallo Wenn ich mehr als eine IP auf einem interface habe (eth0 und eth0:0), ist es moeglich den firewallscripten beizubringen, dass unter der einem IP mehr ports offen (nicht DENY) sein sollen als unter der anderen. Der grund fuer meine frage ist ganz einfach: Da ich services wie ssh sowohl forwarden als auch local (auf der firewall) annehmen moechte, brauchte ich ne zweite IP an welche ich die entsprechenden services nicht gebunden hab. (Gibt es vielleicht einen besseren weg? Ich lasse so bei der zweiten IP alle offenen ports (22, 80, 10083) mittels rinetd an einen rechner hinter der firewall forwarden. Nun muss ich in den scripten aber leider festlegen welche ports auf der firewall erreichbar seien sollen. Natuerlich sind das aber auf der firewall bei weitem weniger als auf dem rechner hinter der firewall. Zusatzfrage: Reichen die ports 139 bzw. 138 um SMB mittels rinetd an einen rechner hinter der firewall zu forwarden. Ginge das forwarden ueber rinetd auch mit FTP (es hoert sich immer so an, als wenn ftp so viel anspruchsvoller ist.)? gruesse markus --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com