Hallo ML, Ich habe eine Frage bzgl. Firewall. Ich habe einen Apache mit virtuellen hosts. Dieser lauscht u.a. auf port 9002 und hat eine Direktive "NameVirtualHost *:9002". Damit lauscht er ja an diesem Port auf allen Netzwerkinterfaces. In unserem NS ist ein alias auf diesen vhost eingetragen. Damit ich nun von der Kiste, auf der dieser vhost läuft, auf diesen vhost komme, muss ich das mittels "lynx `alias im NS`:9002" ausprobieren, da ja der hostnamen im Header stehen muss, sonst klappt meine vhost-Geschichte nicht. Prüfe ich nun mittels "lynx `alias im NS`:9002" den vhost, ist alles gut. "netstat -anp" bestätigt die Verbindung: 146.107.95.198:9002 146.107.95.198:9984 TIME_WAIT Die Kiste spricht http mit sich selbst. So weit, so gut. Netstat folgend sieht es so aus, als würde er über die eth-Schnittstelle mit sich selbst sprechen. An eth ist ja die o.g. IP gebunden. Wenn ich aber in der Firewall die Pakete von und an den Port 9002 mitlogge, wird hier immer die Schnittstelle lo (für loopback, nehme ich an) aufgeführt: BioMart abgehend IN= OUT=lo SRC=146.107.95.198 DST=146.107.95.198 LEN=5180 TOS=0x00 PREC=0x00 TTL=64 ID=43380 DF PROTO=TCP SPT=9002 DPT=9985 WINDOW=8192 RES=0x00 ACK PSH URGP=0 Zugriff auf BioMart IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=146.107.95.198 DST=146.107.95.198 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=36601 DF PROTO=TCP SPT=9985 DPT=9002 WINDOW=10756 RES=0x00 ACK URGP=0 Einmal als OUT=lo, einmal als IN=lo zu erkennen. Lt. netstat spreche ich über eth1 mit mir, lt. Firewall über den loopback-Adapter. Kann mir das einer auseinander dröseln ? Btw: gibt es eine Möglichkeit, beim Loggen von Paketen einen Zeitstempel mit zu schreiben ? Man iptables sagt nichts dazu. Vielen Dank. Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org