Hallo Liste. Ich wüßte gerne, wie ich händisch und systemkonform zu den iptables-Regeln, die die SuSE-Firewall schon gebaut hat, noch eigene hinzufüge. Hintergrund: Bisher hatte ich einen Server mit einem LAN (eth0) auf der einen Seite und dem WAN (eth1) auf der anderen. Masquerading gabs keins, d.h. also jeder Internet-Verkehr mußte über irgendwas Proxy-Artiges auf dem Server laufen, wie Squid, fetchmail/postfix/cyrus, usw. Neu ist jetzt, daß ich von außen mit OpenVPN auf diesen Server einloggen kann. Jetzt möchte ich natürlich das LAN dahinter sehen. Andererseits soll aber trotzdem kein Masquerading für normalen Netzwerkverkehr stattfinden. Also muß ich Regeln definieren, damit der Server die Pakete vom LAN in den Tunnel durchreicht, andererseits aber kein normales Masquerading macht. Wie stelle ich das am besten an, um einerseits die Regeln nutzen können, die Yast schon aufgestellt hat, und andererseits die zusätzlichen Regeln wirksam werden zu lassen? Denn würde ich die Yast-Regeln nicht nutzen, so müßte ich ja die gesamte Firewall neu erfinden, und das würde ich mir gerne sparen. Über ein paar Anregungen freue ich mich! -- Andre Tann