Hi, ich habe neulich gelesen das ipchains die Antwortpakete automatisch maskiert und keine Rule dafuer noetig ist. Demzufolge wuerde also statt z.B. 1. $ipchains -A input -i eth0 -p tcp -s $localnet $upport -d $news1 119 -j ACCEPT $ipchains -A forward -i ippp0 -p tcp -s $localnet $upport -d $news1 119 -j MASQ $ipchains -A output -i ippp0 -p tcp -s $PPP_LOCAL $upport -d $news1 119 -j ACCEPT $ipchains -A input -i ippp0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j ACCEPT $ipchains -A forward -i eth0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j MASQ $ipchains -A output -i eth0 -p tcp ! -y -s $news1 119 -d $localnet $upport -j ACCEPT dieses hier 2. $ipchains -A input -i eth0 -p tcp -s $localnet $upport -d $news1 119 -j ACCEPT $ipchains -A forward -i ippp0 -p tcp -s $localnet $upport -d $news1 119 -j MASQ $ipchains -A output -i ippp0 -p tcp -s $PPP_LOCAL $upport -d $news1 119 -j ACCEPT $ipchains -A input -i ippp0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j ACCEPT $ipchains -A output -i eth0 -p tcp ! -y -s $news1 119 -d $localnet $upport -j ACCEPT ausreichen? (Unterschied: Bei 2. fehlt die zweite forward-Rule) Oder muss das Paket zwar geforwardet aber nicht maskiert sondern nur accepted werden? (Also wie 1. nur bei der vorletzten Rule ein "-j ACCEPT") Any ideas? Gruss Janto -- Janto Trappe - PGP key available upon request - Germany -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 685 eingetragene Mitglieder in dieser Liste.
