So Moin, ich bin auch eher ein neuling unter Linux und habe ebenfalls einige fragen zum Firewalling. Bitte nicht schimpfen, wenn die Fragen total bescheuert sind, aber ich bin zur Zeit total verwirrt vom vielen RTFMs und Howtos und .... Ich habe mehrere Windoof-Rechner in einem Netzwerk mit 2 Linuxrechnern am laufen. Der eine Linuxrechner stellt den File- und Webserver für's Intranet dar, der andere soll die Firewall zum Internet bilden. Ich brauche nach draussen nur die Dienste www und ftp. Der Web-/Fileserver soll nach draussen total geschützt/unerreichbar sein. Müssen die benötigten Dienste auf der Firewall auch laufen ? Nein, oder? Wenn ich ipchains aufstelle, brauche ich dann noch die Routing Tabelle ? Brauche ich Masquerading UND ipchains, oder nur 'entweder oder' ? Wenn ich ip_masquerading anschalte, wird doch alles sofort weitergeleitet, ohne die ipchains-rules zu prüfen, oder ? Reicht es, wenn ich alles sperre, und nur TCP:80 freigebe, um mit den Windoof-Rechnern zu surfen ? Jetzt aber mal das wichtigste: Ich höre/lese immer, man könne doch die ipchains-Regeln in ein Shellscript schreiben, daß bei jeden Boot ausgeführt wird. Ja schön, aber wie macht man das, wie muß solch ein Script heissen und/oder wo muß es stehen ?? Und wo stehen die vordefinierten ipchainsregeln und kann ich die einfach ersetzen ? DANKE, ich bin noch blöd, möchte es aber lernen....Jörg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com