On Sat, Oct 16, 2004 at 11:50:20AM +0200, Christopher Ruehl wrote: > (eth1 = zum HWROUTER) > -P OUTPUT DROP > -A OUTPUT -o eth1 -p tcp -m tcp -d!192.168.0.1 -j LOG --log-prefix > "Restriced request" > -A OUTPUT -o eth1 -p tcp -m tcp -d!192.168.0.1 -j DROP die Regel war QUATSCH! eigendlich muss es heissen -A OUTPUT -o eth1 -p tcp -m tcp -d192.168.0.0/24 -j LOG ... -A OUTPUT -o eth1 -p tcp -m tcp -d192.168.0.0/24 -j DROP denn wenn gesurft wird liegen die Adressen ja nicht im Netz zwischen Proxy-Server + Hw-Router (92.168.0.0/24) das Default Gw ist zwar die 192.168.0.1 aber die Destination-Adresse (Ziel) liegt ja irgendwo im Netz.
-cr -- ------------------------------------------------------------------------ o.o 'v' / \ It's your choice - i use LINUX ~ ~ ------------------------------------------------------------------------ ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
