Hallo! Mein Server (Suse7.3/SuSEFirewall2/iptables) dient als InternetGateway(via TDSL) für mein lokales Lan 192.168.1.1/24. Läuft alles hervorragend :) Nun habe ich in meinem lokalen Netz einen FTP-Server stehen der von Außen/Internet über meinen SuSE-InternerGatway zu erreichen sein soll. Ich möchte das Ganze über die iptables realisieren. Also habe ich fogendes getestet: iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 21 -j DNAT --to 192.168.1.1:21 und iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 20 -j DNAT --to 192.168.1.1:20 (ftp braucht wohl Port 20 und 21 ?!?) die beiden Zeilen gebe ich, nachdem ich die SuSEfirewall2 gestartet habe, ein. In meinem firewall-log finde ich nach einem Versuch zu connecten folgenden Zeilen: Apr 18 12:34:50 linuxsrv kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT=eth1 SRC=217.230.58.54 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=50500 DF PROTO=TCP SPT=34336 DPT=21 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405840000080A058FFC1B0000000001030301) Apr 18 12:34:53 linuxsrv kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT=eth1 SRC=217.230.58.54 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=50501 DF PROTO=TCP SPT=34336 DPT=21 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405840000080A058FFD470000000001030301) Irgendwo habe ich gelesen das ich evtl. den Kernel neu basteln muss? Ist das so? Was muss in den Kernel genau rein? Vielen Dank für die Hilfe im voraus! Alex