> 1. FW: > ipchains -A input -i $EXT_IFACE -p tcp -s $ANY www -d $DMZ_IP www -j > ACCEPT > ipchains -A output -i $EXT_IFACE -p tcp -s $DMZ_IP www -d $ANY www -j > ACCEPT
Ich glaube kaum das der Source-PC auf Port 80 eine Andfrage nach Port 80 machen wird. Wenn dein Browser eine Verbindung zu einem Webserver, wo auch immer aufbauen m�chte, dann verwendet er dabei den n�chsten freien, vom Kernel berechneten Soruce-Port. Der liegt aber h�her als 1023. Das erste "www" mu� weg. Gru� Thomas ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
