Hi People Since i have updated my ipchains, inetd-connections are very very very slow sometimes answers after 60 seconds. can somebody show my why???? i cannot find it. i connect from 10.10.10.26 to 10.10.10.254 (firewall at work) sorry about the comments in the script they are in german, i know thats an english mailinglist. thx DJMAD ipchains -F ipchains -P input ACCEPT ipchains -P forward ACCEPT ipchains -P output ACCEPT #internes lan angeben (eigenes lan) intlan=10.10.10.0/24 intip=10.10.10.254 #externe ip angeben (chello) extip=XXXXXXXXXXXX #masqrechner angeben rechner1=10.10.10.26 rechner2=10.10.10.25 rechner3=10.10.10.27 #aussenstellen angeben aussen1=XXXXXXXXXX#firma aussen2=XXXXXXXXXX#helmut ######## Totales Verbot für chello proxies wegen des Masq ################ # man könnte ja was merken +hehe+ durch surfanalysen frechheit aber auch ### ipchains -A input -b -i eth1 -s $extip -d 195.34.133.60 -j REJECT ipchains -A input -b -i eth1 -s $extip -d 195.34.133.61 -j REJECT ipchains -A input -b -i eth1 -s $extip -d 195.34.133.62 -j REJECT ipchains -A input -b -i eth1 -s $extip -d 195.34.133.63 -j REJECT ipchains -A input -b -i eth1 -s $extip -d 195.34.133.64 -j REJECT ipchains -A input -b -i eth1 -s $extip -d 195.34.133.65 -j REJECT ipchains -A input -b -i eth1 -s $extip -d 195.34.133.66 -j REJECT ############################################################################ ######################### #loopback ######################################## ipchains -A input -b -i lo -s $extip -d 127.0.0.0/24 -j ACCEPT #loopbac k ipchains -A input -b -i lo -s $intip -d 127.0.0.0/24 -j ACCEPT #loopbac k ipchains -A input -i lo -s $intip -d $intip -j ACCEPT #loopbac k loopback ipchains -A input -i lo -s $extip -d $extip -j ACCEPT #loopbac k loopback ############################################################################ ipmasqadm portfw -a -P tcp -R $extip 3333 -L 10.10.10.26 3333 ipmasqadm portfw -a -P udp -R $rechner2 5900 -L $extip 5900 ipmasqadm portfw -a -P tcp -R $rechner2 5900 -L $extip 5900 ######################### TEST ############################################# ######################### TESTENDE ######################################### ######### battlecom für gamers ############################################# ipmasqadm autofw -A -r udp 2300 2400 -h $rechner1 ipmasqadm autofw -A -r tcp 2300 2400 -h $rechner1 ipmasqadm autofw -A -r tcp 47624 47634 -h $rechner1 ipmasqadm autofw -A -r udp 47624 47634 -h $rechner1 ipmasqadm autofw -A -r udp 28800 28900 -h $rechner1 ######### generell ######################################################### ipchains -A input -b -i eth1 -p tcp -s $extip 1024:65532 -d 0.0.0.0/0 -j AC CEPT ipchains -A input -b -i eth1 -p udp -s $extip 1024:65532 -d 0.0.0.0/0 -j AC CEPT ipchains -A input -b -i eth1 -p tcp -s $extip 113 -d 0.0.0.0/0 -j ACCEPT ######### interne berechtigungen ########################################### ipchains -A input -b -i eth1 -s $extip -d $aussen1 -j ACCEPT # ipchains -A input -b -i eth1 -s $extip -d $aussen2 -j ACCEPT ipchains -A input -b -i eth0 -s $extip -d $intip -j ACCEPT ######### SSH ############################################################## ipchains -A input -b -i eth1 -p tcp -s $extip 22 -d $aussen2 -j ACCEPT ######### FTP ############################################################## # ipchains -A input -b -i eth1 -p tcp -s $extip 21 -d 0.0.0.0/0 -j ACCEPT ######### HTTP ############################################################# ipchains -A input -b -i eth1 -p tcp -s $extip 80 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -b -i eth1 -p tcp -s $extip -d 0.0.0.0/0 80 -j ACCEPT ######### DNS ############################################################## ipchains -A input -b -i eth1 -p 17 -s $extip -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -b -i eth0 -p 17 -s $intlan -d 0.0.0.0/0 53 -j ACCEPT ######### SENDMAIL ######################################################### ipchains -A input -b -i eth1 -p tcp -s $extip -d 0.0.0.0/0 25 -j ACCEPT ipchains -A input -b -i eth1 -p tcp -s $extip 25 -d 0.0.0.0/0 -j ACCEPT ######### 10erlan ########################################################## ipchains -A input -b -i eth0 -s $intlan -d $intip -j ACCEPT ipchains -A input -b -i eth0 -s $intlan -d 0.0.0.0/0 -j ACCEPT ######### masqueradin ###################################################### # ipchains -A forward -s $rechner3 -d 0.0.0.0/0 -j MASQ ipchains -A forward -s $rechner2 -d 0.0.0.0/0 -j MASQ ipchains -A forward -s $rechner1 -d 0.0.0.0/0 -j MASQ ######### ping ############################################################# ipchains -A input -b -p icmp -i eth1 -s $extip -d 0.0.0.0/0 -j ACCEPT ######### Der rest ist verboten ############################################ ipchains -A input -l -i eth1 -s 0.0.0.0/0 -d $extip -j REJECT #wird sicherh eitshalber mitgeloggt ipchains -A input -l -i eth1 -s 0.0.0.0/0 -d 0.0.0.0/0 -j REJECT #falls che llo an problem bei den regeln hat hehe