Hallo Liste! Habe mit mit Hilfe von div. HOWTO's eine Firewall und einen transparenten Proxy mit Squid gebastelt. Ohne Proxy komme ich problemlos ins Internet. starte ich aber folgendes skript um die Anfragen auf Port 80 auf Port 3128 umzuleiten: iptables=/usr/sbin/iptables ############################################### # alle Anfragen auf Port 80 auf Port 3128 umleiten (redirect) $iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ....erhalte ich bei einem Aufruf einer Internetseite folgende Meldung in /var/log/messages meines Routers: Dec 31 15:42:10 router01 kernel: RULE 7 -- DENY IN= OUT=ippp0 SRC=212.152.206.128 DST=195.96.0.4 LEN=59 TOS=0x00 PREC=0x00TTL=64 ID=92 DF PROTO=UDP SPT=1024 DPT=53 LEN=39 Dec 31 15:42:10 router01 squid[4454]: comm_udp_sendto: FD 5, 195.96.0.4, port 53: (1) Operation not permitted Dec 31 15:42:10 router01 squid[4454]: idnsSendQuery: FD 5: sendto: (1) Operation not permitted SRC ist meine dyn. Adresse im www, DST ist mein eingestellter DNS Ohne das oben genannte Skript habe ich keine Probleme mit DNS-Port 53! Schalte ich die Firewall aus komme ich über den Proxy ins Netz, habe mir dazu den Cache des Proxys angeschaut, dieser wird beschrieben! Anscheinend muss ich bei der Firewall noch zusätzlich etwas freigeben, kann mir jemand sagen was? Danke für die Hilfe Guten Rutsch Johannes