On my server a 2.4 kernel with an iptables firewall is running. I have already set up a few rules but there are still problems downloading my emails. It takes about 15 seconds to look if there's mail, without firewall it only takes half a second. Another problem is that i can reach neither an internal nor an external pc using ssh. When my firewall is up I can't use the nfs drive. Who can help me solving these problems??? #! /bin/bash --login ### Verweis auf den befehl! ### iptables=/usr/sbin/iptables ### Regelketten loeschen! ### iptables -F iptables -t nat -F iptables -X ### Module fuer connection tracking laden ### modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp ### Angabe des Interfaces! ### DEV_EXT=eth0 lan=192.168.77.0/24 dns=195.34.133.11 ### Loopback freigabe! ### iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i lo -j ACCEPT ### FTPconnectiontracking TCP ### iptables -A INPUT -p tcp --sport 1024:65535 --dport ftp -j ACCEPT iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP --sport 1024:65535 --dport ftp -j ACCEPT iptables -A OUTPUT -p TCP --sport 1024:65535 --dport 1024:65535 -j ACCEPT ### DNSconnectiontracking TCP ### iptables -A INPUT -p tcp --sport 0:65535 --dport domain -j ACCEPT iptables -A INPUT -p tcp --sport 0:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --sport 0:65535 --dport domain -j ACCEPT iptables -A OUTPUT -p tcp --sport 0:65535 --dport 1024:65535 -j ACCEPT ### DNSconnectiontracking UDP ### iptables -A INPUT -p udp --sport 0:65535 --dport domain -j ACCEPT iptables -A INPUT -p udp --sport 0:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p udp --sport 0:65535 --dport domain -j ACCEPT iptables -A OUTPUT -p udp --sport 0:65535 --dport 1024:65535 -j ACCEPT ### FTPserver TCP freigabe! ### iptables -A INPUT -p TCP --dport 21 -j ACCEPT iptables -A OUTPUT -p TCP --sport 21 -j ACCEPT ### FTPserver UDP freigabe! ### iptables -A INPUT -p UDP --dport 21 -j ACCEPT iptables -A OUTPUT -p UDP --sport 21 -j ACCEPT ### FTPserver TCP Rückkanal freigabe! ### #iptables -A INPUT -p TCP --dport 20 -j ACCEPT #iptables -A OUTPUT -p TCP --sport 20 -j ACCEPT ### FTPserver UDP Rückkanal freigabe! ### #iptables -A INPUT -p UDP --dport 20 -j ACCEPT #iptables -A OUTPUT -p UDP --sport 20 -j ACCEPT ### SSHserver TCP freigabe! ### iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -A OUTPUT -p TCP --sport 22 -j ACCEPT ### SSHserver UDP freigabe! ### iptables -A INPUT -p UDP --dport 22 -j ACCEPT iptables -A OUTPUT -p UDP --sport 22 -j ACCEPT ### MAILserver TCP freigabe! ### iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A OUTPUT -p TCP --sport 25 -j ACCEPT ### MAILserver UDP freigabe! ### iptables -A INPUT -p UDP --dport 25 -j ACCEPT iptables -A OUTPUT -p UDP --sport 25 -j ACCEPT ### DNSconnectiontracking TCP ### iptables -A INPUT -p tcp --sport 0:65535 --dport 25 -j ACCEPT iptables -A INPUT -p tcp --sport 0:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --sport 0:65535 --dport 25 -j ACCEPT iptables -A OUTPUT -p tcp --sport 0:65535 --dport 1024:65535 -j ACCEPT ### DNSconnectiontracking UDP ### iptables -A INPUT -p udp --sport 0:65535 --dport 25 -j ACCEPT iptables -A INPUT -p udp --sport 0:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p udp --sport 0:65535 --dport 25 -j ACCEPT iptables -A OUTPUT -p udp --sport 0:65535 --dport 1024:65535 -j ACCEPT ### DNSserver TCP freigabe! ### iptables -A INPUT -p TCP --dport 53 -j ACCEPT iptables -A OUTPUT -p TCP --sport 53 -j ACCEPT ### DNSserver UDP freigabe! ### iptables -A INPUT -p UDP --dport 53 -j ACCEPT iptables -A OUTPUT -p UDP --sport 53 -j ACCEPT ### WEBserver TCP freigabe! ### iptables -A INPUT -p TCP --dport 80 -j ACCEPT iptables -A OUTPUT -p TCP --sport 80 -j ACCEPT ### WEBserver UDP freigabe! ### iptables -A INPUT -p UDP --dport 80 -j ACCEPT iptables -A OUTPUT -p UDP --sport 80 -j ACCEPT ### POP3server TCP freigabe! ### iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A OUTPUT -p TCP --sport 110 -j ACCEPT ### POP3server UDP freigabe! ### iptables -A INPUT -p UDP --dport 110 -j ACCEPT iptables -A OUTPUT -p UDP --sport 110 -j ACCEPT ### XNTPserver TCP freigabe! ### iptables -A INPUT -p TCP --dport 123 -j ACCEPT iptables -A OUTPUT -p TCP --sport 123 -j ACCEPT ### POP3server UDP freigabe! ### iptables -A INPUT -p UDP --dport 123 -j ACCEPT iptables -A OUTPUT -p UDP --sport 123 -j ACCEPT ### XNTPconnectiontracking TCP ### iptables -A INPUT -p tcp --sport 1024:65535 --dport ntp -j ACCEPT iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP --sport 1024:65535 --dport ntp -j ACCEPT iptables -A OUTPUT -p TCP --sport 1024:65535 --dport 1024:65535 -j ACCEPT ### XNTPconnectiontracking TCP ### iptables -A INPUT -p udp --sport 1024:65535 --dport ntp -j ACCEPT iptables -A INPUT -p udp --sport 1024:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p UDP --sport 1024:65535 --dport ntp -j ACCEPT iptables -A OUTPUT -p UDP --sport 1024:65535 --dport 1024:65535 -j ACCEPT ### NFSserver TCP freigabe! ### iptables -A INPUT -p TCP --dport 2049 -j ACCEPT iptables -A OUTPUT -p TCP --sport 2049 -j ACCEPT ### NFSserver UDP freigabe! ### iptables -A INPUT -p UDP --dport 2049 -j ACCEPT iptables -A OUTPUT -p UDP --sport 2049 -j ACCEPT ### NFSconnectiontracking TCP ### iptables -A INPUT -p tcp --sport 1024:65535 --dport 2049 -j ACCEPT iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP --sport 1024:65535 --dport 2049 -j ACCEPT iptables -A OUTPUT -p TCP --sport 1024:65535 --dport 1024:65535 -j ACCEPT ### NFSconnectiontracking UdP ### iptables -A INPUT -p udp --sport 1024:65535 --dport 2049 -j ACCEPT iptables -A INPUT -p udp --sport 1024:65535 --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p UDP --sport 1024:65535 --dport 2049 -j ACCEPT iptables -A OUTPUT -p UDP --sport 1024:65535 --dport 1024:65535 -j ACCEPT ### Alles wird gesperrt! ### iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Is there any german support? Thanx for your help Rüdiger H