Also mit den Linux-Firewall Skripten kenn ich micht nicht aus. Aber ich empfehle sowieso das Paket "ipchains" ( für kernel 2.2.x ). Es ist in der SERIE security ( sec ). Das ist zwar deutlich komplizierter, wenn man jedoch ein wenig Ahnung von den TCP/IP Ports und der Syntax hat. Geht das recht einfach. Auch MASQUERADING. Noch ein kleiner Tipp zum Aufbau: Probiere nicht DENY - Regeln aufzubauen. Es hat keinen Sinn. Du übersiehst in jedem Fall was. Und das ist dann eine riesige Sicherheitslücke. Also Standardmäßig alles ( INPUT, FORWARD, OUTPUT ) auf DENY stellen. Und dann explizit Verbindungen erlauben. Außerdem noch etwas: Du musst unbedingt die IP-Adressen gegen die IP-Adressräume abgleichen. Sonst kann jemand von außen ( z.B. Internet ) ein Paket schicken das eine IP von innen hat. Das Paket wird dann geroutet. DESWEGEN. Sehr WICHTIG!!!! Mfg XhE PS: Für alle die mit meiner Anonymität Probleme haben könnt ihr die Nachricht ja überlesen. ;-(((( --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com