Ich hab auf meinem Linux Server die Suse Firewall, nebst dem Poptop VPN-Server(der mitlerweile endlich läuft). Allerding musste dazu die FORWRAD regeln erheblich lockern, die Lösung dazu hatte ich in einem alten Posting der suse-security Maillingliste gefunden. Meine Frage ist wie kann ich die Regeln so setzten, damit sich das FORWARD nur auf die VPN Verbindung zu einem bestimten Host im LAN bezieht. Meine Konfiguration Suse Linux 7.2 Kernel 2.2.19 SuSe Firewall (ipchains) IP's im LAN 10.10.1.x IP des Host's im LAN 10.10.1.12 IP am VPN Tunnel Eingang 10.10.1.21/22 IP am VPN Tunnel Ende 10.10.1.20 FORWARD Regeln die Zur Zeit in der Firewall aktiv sind: (mit diesen FORWARD Regeln funktioniert alles bestens, ich will sie auf die obigen Regeln einschränken): FW_FORWARD_TCP="10.10.1.0/24,10.10.1.0/24,1:65535" FW_FORWARD_UDP="10.10.1.0/24,10.10.1.0/24,1:65535" FW_FORWARD_IP="10.10.1.0/24,10.10.1.0/24,1:65535" Das ganze ist bei mir ein Verständniss Problem, Da ich am Tunnel Ende die IP 10.10.1.20 habe und am Tunnel Ende entweder die IP 10.10.1.21 oder 10.10.22 bekomme und zu dem Host 10.10.1.12 will, weiss ich nicht wie die FORWARD Regeln zu definieren ist. Vielen Dank im voraus. Ufuk Altinkaynak