Hallo, ich habe folgendes Problem, und habe leider auch nichts unter google finden können: Ein LAN ist durch eine DMZ ans Internet geschützt mit zwei Paketfiltern: LAN<->1.Paketfilter<->DMZ<->2.Paketfilter<->*Internet* Auf dem 1. Paketfilter läuft SuSE Linux 7.2 mit ipchains. Auf dem 2. Paketfilter läuft SuSE Linux 7.2 mit iptables. Ein Client im LAN baut eine https Verbindung mit Netscap 4.78 zum Proxy-Server in der DMZ auf. Hier muss man eine Userkennung und ein Passwort eingeben. Ist der Username und der Passwort korrekt, wird eine Java-Application gestartet, diese wiederrum eine Verbindung zu einem Server im Internet auf Port 5000 aufbaut. Der 1. Paketfilter routet die TCP-Verbindung auf Port 5000 weiter durch die DMZ zum 2. Paketfilter, hier kommt Masquerade zum Einsatz. Wenn der Benutzer nun die Verbindung (also die Java-Application gestartet hat) und er keinen Traffic verursacht, so sollte die Verbindung nach 15 Minuten automatisch getrennt werden (die Java-Application erzeugt ein Fenster, mit der Mitteilung, das es einen Timeout gab nach 15 Minuten inaktiver Verbindung, und der Benutzer muss mit OK bestätigen und er gelangt wieder zur Startseite mit der Userabfrage). So sollte es sein, aber leider ist es nicht so und nun kommen wir zu meinem Problem. Die Verbindung wird willkürlich getrennt, der Client bekommt dann eine Meldung, das keine Verbindung zum Server besteht (Socks-Error). Die Trennung kann direkt nach dem Anmelden erfolgen oder nach 1, 4 ,8 oder 13 Minuten, da gibt es keine Regel, wie gesagt völlig willkürlich. Mir wurde nun gesagt, das der Fehler am 2. Paketfilter liegen könnte, und zwar am Zeitparameter vom Masquerade, ich kenne das von ipchains mit den Optionen -M -S <tcp> <tcpfin> <udp> <tcp> TCP-Session-Timeout. Wie lange eine TCP-Verbindung untätig sein kann, bevor ihre Zuordnung entfernt wird. <tcpfin> TCP-Timeout nach FIN. Wie lange eine Zuordnung gültig bleibt, nachdem eine TCP-Verbindung unterbrochen wurde. < udp> UDP-Session-Timeout. Wie lange eine UDP-Verbindung untätig sein kann, bevor ihre Zuordnung entfernt wird. Soweit alles klar, aber wie kann ich diesen Zeitparameter den bei iptables einstellen? Ich konnte leider nichts in den manuals und tutorials finden. Wer kann sich nun nach diesen Angaben einen Reim darauf machen, warum die Verbindung getrennt wird? Ich habe mir die Sache mal mit tcpdump angeschaut, und ich kann nur erkennen, das vom Server im Internet ein RESET kommt, also die Verbindung getrennt wurde. (Meldet man sich bei der Application ordentlich ab, so wird der RESET vom Client aus gesendet). Die Verbindung wird auch mit anderen Browsern getrennt mit der gleichen Fehlermeldung, getestet mit Netscape 4.78, Netscape 6.1, Netscpe 6.2, Internet- explorer 5.5 und Internetexplorer 6. (also am Browser scheint es nicht zu liegen) Tja, ich wäre für jeden Hinweis dankebar, wenn diese Angaben nicht aussreichen sollten, schreibt mir bitte, was ihr noch für Infos benötigt. achja, ich benutzte das firewall-script (Paketfilter 1) bzw. firewall2-script (Paketfilter 2) von SuSE. Gruß Andreas