Moin Liste. Habe Hammer und Nagel (naja, iptables) genommen und meinen Router dichtgemacht. Jetzt kann ich nimmer mit meinem Realplayer Radio hören. Kann mir jemand sagen, was ich erlauben muß, damit das wieder geht? Auf DEVLAN erlaube ich auf der INPUT und OUTPUT Chain alles. Auf DEVWORLD erlaube ich auf der OUTPUT Chain alles, die INPUT-Chain aber läßt nur Pakete ESTABLISHED,RELATED durch. Auf lo erlaubt INPUT und OUTPUT ebenfalls alles. Im Übrigen ist POLICY DENY auf allen drei Chains INPUT, OUTPUT und FORWARD. Daß das jetzt nicht geht ist klar. Dann hab ich die INPUT auf DEVWORLD für eingehende udp aufgemacht. Geht aber immer noch nicht. Why? Fehlt es da irgendwie an einer Regel auf der FORWARD-Chain? OK, wer bis hierher gelesen hat, kann vielleicht auch noch diese Frage beantworten: wo sitzt denn der Masquerading-Mechanismus auf der Grafik in der aktuellen ct auf S. 231? Ist das der Knubbel in der Mitte "FORWARD"? -- Andreas Feile <lists@feile.net> www.feile.net