Hallo, ich habe hier ein Netzwerk, dessen Mitglieder über Squid im Internet surfen können. Nun habe ich per iptables alle default policies auf DROP gesetzt und wollte dann dem Squid erlauben Packete ins Internet zu schicken bzw. Packete vom Internet zu empfangen. Der Squid läuft auf dem Port 3128. 1. Überlegung: 1.) Alle Packete, die vom Port 3128 kommen und über das ppp0 raus wollen dürfen passieren: iptables -A OUTPUT -p tcp --sport 3128 -o ppp0 -j ACCEPT 2.) Alle Packete, die vom ppp0 kommen und zum Port 3128 wollen dürfen rein: iptables -A INPUT -p tcp --dport 3128 -i ppp0 -j ACCEPT 2. Überlegung: 1.) Alle Packete, die über ppp0 zum Port 80 wollen dürfen raus: iptables -A OUTPUT -p tcp --dport 80 -o ppp0 -j ACCEPT 2.) Alle Packete, die vom Port 80 über den ppp0 wollen dürfen rein: iptables -A INPUT -p tcp --sport 80 -i ppp0 -j ACCEPT Ergebnis: In beiden Fällen kommt der Squid nicht raus. Es gibt keine Einträge in den Logfiles. Wer kann mir sagen, warum das nicht funktioniert und wie ich diesen Teil zum funktionieren bekomme. Die HowTo's habem mir hier nicht weiter geholfen. Vielen Dank... MfG, Markus mailto:maillist@itamarkroth.de