hi alex, probier es mal so: iptables -t nat -A PREROUTING -i $ExternalNetworkDevice \ -p $Forward_Protokoll --dport $Forward_Dienst -j DNAT --to $Forward_Host iptables -I FORWARD -i $ExternalNetworkDevice -o $InternalNetworkDevice \ -p $Forward_Protokoll --dport $Forward_Dienst --sport $HighPorts \ -d $Forward_Host -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $ExternalNetworkDevice = externe Netzwerkkarte, beispielsweise ppp0 $InternalNetworkDevice = eth0 oder so $Forward_Protokoll = udp oder icmp $Forward_Dienst = 21 für FTP $HighPorts = 1024:65535 $Forward_Host = interner Rechner, an den weitergeleitet werden soll alles klar? du mußtest nicht nur die daten umleiten, der datenfluß zwischen extern und dem internen client mußt du (siehe zweite regel) auch erlauben! gruß sebastian www.wolfgarten.com