lieber Matthias, entschuldige dass ich etwas direkt werde, aber deine letzen 3 Postings zu diesem Thema waren, na sagen wir mal vorsichtig, unueberlegt. Die Zitate spare ich mir ... 1. was "von" bzw. "zu" eth1 bedeutet ist kontextabhaengig, d.h. ob ich von aussen auf die Firwall schaue oder auf der Firewall selbst sitzte, oder ob die Firewall ein Router ist. Aller Antworten hatten wohl den gleichen Kontext angenommen wie der Fragende, nur du siehst es anders (was nicht unbedingt verkehrt ist, aber darum anzunehmen dass das alle so sehen ist FALSCH, nicht die anderen Antworten). Im Kontext von iptables bedeutet "aussen" immer vor dem Interface, also auf dem Kabel, und "innen" tcp/ip-Treiber. Zwischen "aussen" und "innen" arbeitet iptables. Bei der FORWARD Chain ist es geringfuehgig anders. 2. -P und -i sind inkompatible, weil -P die Chain (oder sagen wir genauer: die letzte Regel der Chain) bearbeitet. waehrend -i auf genau eine Regel innerhalb der Chain zutrifft. Statt "Hä?" zu schreiben also besser: man iptables ;-) 3. die Regel mit --sport 22 wurde angegeben weil explizit nach ssh gefragt wurde, schau einfach ins Archiv 4. klar ist der Rechner zu wenn man -P INPUT DROP macht, aber nur wenn keine weiteren Regeln angegeben werden. Das ist ein wesentlicher Unterschied zu iptables -A INPUT -j DROP und wenn du meine Beispiele anschaust, dann siehst du, dass ich nicht -A, sondern immer -I verwendet habe! Wenn dir -A -I und -P unklar ist: man iptables Damit sind die Regeln nicht unsinnig, sondern sie machen ungefaehr (oder vielleicht sogar genau) das was gefragt wurde. Achim