Hi! Erstmal danke für Eure Tips! :-) Das mit dem REJECT habe ich mir gedacht. :-( Allerdings hatte ich gehofft, daß eDonkey's Server vernünftig programmiert worden wären - dem scheint ja jetzt nicht so. Stephan, ich denke Dein Tip würde nicht funktionieren. Da es sich um dynamische Adressen handelt könnte der "Übeltäter" ebenfalls eine beliebige Adresse zugewiesen bekommen. Damit wäre alles beim alten. Interessanter, aber auch komplizierter, finde ich Alexanders Tip. Wenn ich Dich richtig verstehe müßte man dieses Skript als Cron-Job periodisch aufrufen oder im IP-UP Skript zeitverzögert starten, damit man gleich prüfen kann ob man bombardiert wird. Ich bin leider kein Experte in Skriptsprachen aber das könnte man versuchen. Was meint Ihr, nimmt man am besten ein Bash-Skript oder besser Perl, etc.? Hat jemand einen Tip wie man die Log-Datei parsen könnte? Außerdem wird derzeit alles in /var/log/messages geschrieben. Hat jemand auf die schnelle einen Tip parat wie man evtl. Firewall-Meldungen einer Session noch in eine andere Log-Datei schreiben kann (dann muß ich nicht ewig suchen :)? Ciao! Dennis