Hallo, ich möchte gerne aus dem Internet mit POP3 meine Mails von meinem Server daheim abholen und auch mit ssh auf den Server zugreifen. Der Server ist über DSL angebunden. Die jeweils aktuelle IP-Adresse ist mir bekannt. Die heute eingestellten IPTABLES Regeln (s.u.) verhindern aber diese Zugriffe. Welche Änderungen muss ich vornehmen, um POP3 und ssh von "aussen" zu ermöglichen? Google zeigt mir zwar viele Beispiele, die sind aber leider so umfangreich, dass ich den Wald vor lauter Bäumen nicht sehe. Danke für eure Hilfe. Heiko ------------------------------------------------------ #!/bin/sh modprobe iptable_nat modprobe ip_conntrack_ftp echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr # Masquerading einschalten iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Die MTU entsprechend auf 1452 einstellen (pmtu) iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu # Einfache Firewallregeln zur Blockade eingehender Verbindungen iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP # alles loggen, #iptables -A INPUT -j LOG #iptables -A OUTPUT -j LOG --