Jetzt hab ich auch mal ne Frage: Ich experimentier gerade damit, Squid als transparenten Proxy einzusetzen. Aber er will net ganz so wie ich ... Fuer HTTP funktioniert das schon praechtig: Ich redirecte HTTP-Requests von internen Netz an den Proxy auf der Firewall. Funktioniert. Auf der Firewall lasse ich aus- und eingehende HTTP-Connections zu (eingehende nur mit ACK-Flag). Fuer HTTPS/FTP scheint das ganze nicht zu funktionieren ... ich bekomme schlicht und einfach keine Connection. Noch nicht mal eine Fehlermeldung von Squid. Einfach einen Request-Timeout im Browser. Frage ist jetzt: Hat das schon mal einer hinbekommen ? Ich weurde Squid gerne fuer alle drei Protokolle einsetzen um mir das direkte Routing/MASQ zu sparen. Im Moment benutze ich noch einen 2.2er Kernel mit ipchains, waere also schoen, wenn das ganze via ipchains erklaert werden koennte. (iptables geht auch, nur hatte ich noch keine Lust, den Gateway upzudaten. Er hat schon eine Uptime von fast einem Jahr ;-) mfg, Gerd -- /"\ \ / ASCII Ribbon Campaign x Say NO to HTML in email and news !! / \