Denny Schierz <[EMAIL PROTECTED]> writes: >> Regeln verwenden, die auf eth0 beide Netze erlauben, und dann nur noch >> auf das Device gehen? > > du meinst also, das "-s $LOCALNETWORK" einfach herrausnehmen? sodass nur > noch eth0 als Filterquelle angesehen wird. Verstehe ich das richtig?
Ja. Dann pr�fst Du aber erstmal nicht mehr auf IP-Spoofing. Das kannst Du aber in einer neuen Regel tun und bist das Problem los. Jochen -- #include <~/.signature>: permission denied ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
