Hallo nochmals, da ich ja so mitteilungsfreudig bin... teile ich euch noch ein paar Gedanken mit: Ich habe jetzt FORWARD und INPUT zurückgesetzt: $ iptables -Z INPUT && iptables -Z FORWARD Danach habe ich mir beide ausgeben lassen: $ iptables -vnxL FORWARD && iptables -vnxL INPUT Da ich per SSH auf dem Server arbeite zeigt nun INPUT einen Traffic an aber FORWARD nicht. Also muss ich an INPUT messen, da ich ja den Upstream auch zahlen muss. Aber, wenn ich nun INPUT messe, dann messe ich den ganzen LAN-Traffic (samba, ping, dhcp) auch. Das erhöht aber das Ergebnis um Bytes die ich gar nicht zahlen muss. --> Es muss eine Regel her, die wirklich nur das misst, was von eth0 <--> eth1, eth0 <--> eth2 läuft. Stimmt diese Überlegung? - Ich hoffe es...! Ich werde jetzt mal in dieser Richtung weiterprobieren:-P Ausser es kann mir gleich jemand sagen wie diese Regel aussieht:-D? Grüsse Raffael