Hallo Liste, via ipfwadm ... -P tcp -y ... bzw. ipfwadm ... -P tcp -k ... besteht bekannlich die Möglichkeit, nach gesetztem SYN / ACK Bit zu filtern. Wenn nun zwei Regeln existieren, anhand derer die Zustände der Verbindung unterschieden werden können und beide Regeln in /var/log/messages (Option -o) mitgeplottet werden, kann man dann an den Ausgaben des kerneld erkennen, bei welchem Paket das SYN / ACK gesetzt war und bei welchem nicht? Sprich: Sind die verschiedenen Verbindungszustände im Syslog unterscheidbar? Danke für Eure Antworten. Gruß Axel Burghardt