Hallo Liste, ich hab hier ein kleines Netz, auf meinem Router laeuft der Squid1 (transparent). Jetzt will ich auf dem Router noch mit ipchains eine Firewall aufbauen. Und jetzt hab ich ein Problem mit der dynamisch vergebenen Ip meines Providers. Ich hab mit dann erstmal im Listerarchiv schlaugemacht, da war auch einiges zu dem Thema. Das eine war die ganze Firewall erst in ip-up aufzuziehen, dass gefaellt mit aber nicht. Ich hab mit aber gedacht dann man die ipchains Befehle eigentlich einfach so in ip-up reinschreiben koennte. Ich hab jetzt zwei Fragen. Zum einen reicht es wenn ich ipchains -A input -i ippp0 -j ACCEPT ipchains -A output -i ippp0 -j ACCEPT mache. Eigentlich sollte man auch noch die Ports einschraenken. Das ginge ja dann ueber --sport 80 oder? Oder braucht man da noch mehr Ports, erstmal nur fuer das HTTP vom squid. Die dyn. IP weiß ich ja jetzt noch nicht, wie trag ich die dann ein, gibt es da eine Variable? die zweite Frage ist wie schreib ich das in das ip-up (suse 6.3) rein? Ich hab mal reingeschaut da werden fuer interface Variablen benutzt, die muss ich dann wohl auch benutzen, aber wo genau kommen die ipchains -A, wo die ipchains -D Befehle hin? Das ip-down ist ja ein Link auf ip-up. Ich bin leider ueberfragt. Ich hoffe es kann mit jemand helfen, eigentlich scheint mir das ganze nicht so schwierig zu schein. Mir fehlen leider hier und da (noch) die Grundlagen. Danke timo proescholdt --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com