Guten Abend! Nach ausfuehrlichen Beschaeftigungen mit IPCHAINS und IPTABLES habe ich nachvollziehen koennen, dass bei einer SSH-Verbindung folgendes ablaeuft: 1. Der Client nimmt sich das Protokoll TCP und einen unprivilegierten Port im Bereich von 1024 bis 65535 vor und baut mit dem Zielport 22 eine Verbindung zum SSH-Server auf. 2. Der SSH-Server nimmt vom Client die Verbindung an, sofern er dafuer eingerichtet wurde. 3. Der SSH_Server uebergibt nun dem Client einen neuen Port aus dem privilegierten Bereich von 513 bis 1023, wobei er in die Portauswahl offensichtlich nicht absteigend, sondern willkuerlich greift. 4. Der SSH-Client arbeitet nun mit diesem Port aus dem Bereich 513:1023 und schliesst seinen urspruenglichen Port. 1. bis 4. duerften von mir so richtig dargestellt worden sein. Aber: Wozu das eigentlich? Wer hatte die Idee mit der Portzuweisung von 513 bis 1023? Welcher tiefere Gedanke steckt hinter dem _nachtraeglichen_ Portwechsel? Ich habe in meiner Firewall- und TCP/IP-Lektuere dazu nichts passendes finden koennen. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...