Hallo! Ich habe einen WLAN-Router WRT54G hinter einem Rechner mit DSL-Gateway, auf dem SFW2 läuft. Nun will obiger Router mit einem Zeitserver Kontakt aufnehmen, was ich aus SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.168.168 DST=209.81.9.7 LEN=76 TOS=0x00 PREC=0x00 TTL=63 ID=14378 DF PROTO=UDP SPT=2051 DPT=123 LEN=56 vermute. Soll er ja dürfen. Abstellen kann ich das leider nicht. Unter welchem der 30 Punkte in /etc/sysconfig/SuSEfirewall2 würde man einen bestimmten _Ziel_port für "forward" öffnen? Möglichst noch nur für einen bestimmten Absender, 192.168.168.168 im Beispiel oben. Und wo kommt das "FWDint" her? a2:/etc/sysconfig # iptables -L | grep prefix LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR ' LOG all -- anywhere anywhere PKTTYPE = broadcast limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-DROP-BCASTe ' LOG tcp -- anywhere anywhere tcp dpt:ident state NEW limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-REJECT ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' Danke Volker