Hallo! Also, ich hab das Skript so gestartet: ------------schnipp--------------------- #!/bin/bash # Externe Programme definieren IPTABLES='/sbin/iptables' MODPROBE='/sbin/modprobe' # Schnittstellen definieren INTERN=lo EXTERN=eth0 # Nur absolut notwendige Module laden. $MODPROBE --autoclean --syslog ip_tables # Standard-Regelketten entleeren $IPTABLES -F INPUT $IPTABLES -F FORWARD $IPTABLES -F OUTPUT # Alles abblocken, selbst die interene Kommunikation $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD DROP #=================== # INPUT verarbeiten #=================== # Lokale Kommunikation freigeben $IPTABLES -A INPUT -i $INTERN -j ACCEPT # Antworten aus dem Internet akzeptieren $IPTABLES -A INPUT -i $EXTERN -p tcp --dport 20 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p tcp --dport 22 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p tcp --dport 25 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p tcp --dport 110 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p udp --dport 20 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p udp --dport 21 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p udp --dport 22 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p udp --dport 25 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p udp --dport 80 -j ACCEPT $IPTABLES -A INPUT -i $EXTERN -p udp --dport 110 -j ACCEPT --------------------- schnapp ---------------------- wenn ich nun vom inet aus (win98kiste) den server scanne, sind die obigen ports offen und diese: 81 - hosts2-ns; 82 - xfer; 83 - mit-ml-dev; 1080 - socks; 1863 - msnp; 5190 - aol; 8080 - http-alt; 8088 - http-proxy1; 11523 - aol ... müssen diese offen sein oder stimmt mein skript nicht ... hatte auch mal ip6tables installiert, das sollte aber nicht stören oder ? .............................. Danke, Dennis ...............................