Hallo, ich habe mir einen Server als Firewall und Gateway eingerichtet und einen zweiten dahinter als FTP- und Mailserver. Auf dem Gateway habe ich die SuSE-Firewall2 installiert, da mir das "pure" iptables von der Konfiguration noch etwas zu unüberschaubar ist. Soweit funktioniert es auch ganz gut, aber eine Sache bereitet mir Kopfzerbrechen. Die einzige Möglichkeit die ich gefunden habe, um Mail- und FTP auf den dahinterliegenden Server weiterzuleiten ist per FW_FORWARD_MASQ. Da aber hinter dieser Option "Beware to use this" steht denke ich mal, dass dies nicht unbedingt die beste Möglichkeit ist um Mail/FTP an den zweiten Server weiterzuleiten. Gibt es evtl. eine andere, bessere Einstellung/Möglichkeit mit der man Mail + FTP über den dahinterliegenden Server abwickelt (hat keine offizielle IP) und keine Sicherheitslücken aufreisst? Grüsse aus Hessen Lutz Maibach