Hallo zusammen, ja, es klappt auch mit dem Umleiten von Paketen, die an "Enemy Hosts" gehen sollen, auf den lokalen Apache. Nur... Leider scheint alles auf Port 80 zu gehen... Der Apache ist korrekt konfiguriert. http://www.intra.net:901 im Browser führt zu meinem gewünschten knallroten Bildschirm mit dem Hinweis, daß eine Verbindung mit dem gewünschten Host nicht gestattet ist. Nur... http://www.microsoft.com/ landet auf der lokalen Leitseite, nämlich quasi http://www.intra.net:80. *GRUMMEL* Für meine Begriffe sehen die IPCHAINS gut aus. Wo also liegt das Problem? IPCHAINS(Auszug): Chain input (policy ACCEPT): target prot opt source destination ports user_out all ------ 192.168.255.0/24 anywhere n/a Chain user_out (1 references): target prot opt source destination ports REDIRECT tcp ----l- 192.168.255.0/24 207.46.131.28 any -> www => enemies REDIRECT tcp ----l- 192.168.255.0/24 207.46.131.137 any -> www => enemies REDIRECT tcp ----l- 192.168.255.0/24 207.46.130.150 any -> www => enemies REDIRECT tcp ----l- 192.168.255.0/24 207.46.130.149 any -> www => enemies REDIRECT tcp ----l- 192.168.255.0/24 207.46.130.14 any -> www => enemies REDIRECT tcp ----l- 192.168.255.0/24 207.46.131.30 any -> www => enemies ACCEPT all ------ venus.intra.net anywhere n/a ACCEPT all ------ luna.intra.net anywhere n/a DENY all ----l- anywhere anywhere n/a Das Skript (Auszug): for host in $hosts ; do $IPCHAINS -A user_fw -s $host $DENY_FLAG -j DENY $IPCHAINS -I user_out 1 -s $FW_LOCALNETS -d $host 80 -p tcp $DENY_FLAG -j REDIRECT 901 done Wenn ich statt REDIRECT 901 z.B. DENY oder REJECT nehme, klappts auch wunderbar. Ein REDIRECT 80 führt auch zur lokalen Leitseite... Any hints? Viele Grüße, Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com