Hallo, ich betreibe einen Server der hinter einem einfachen DSL-Router steht. Der Router leitet Anfragen auf Port 22 an den Server weiter. Der Zugriff auf ssh soll nur von ausgewählten IP-Adressen möglich sein. Für das lokale Netz wird keine Firewall benötigt. Dazu habe ich mir einen kleinen Regelsatz überlegt. Meine Frage ist nun, ob das Script so vollständig ist oder ob ich einen wichtigen Aspekt übersehen habe. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 10.0.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 137.a.b.c -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 134.d.e.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p tcp -m limit --limit 3/min -m state --state NEW -m tcp --dport 22 -j LOG --log -prefix "iptables ssh-22 denied: " --log-level 7 -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j DROP COMMIT Insbesondere ist mir die Bedeutung der eckigen Klammern hinter INPUT ACCEPT, FORWARD ACCEPT, OUTPUT ACCEPT unklar. Vielen Dank Dennis