Arne Braun schrieb: > ist es mit folgender Regel auch möglich die Firewall > vor dem Einwählen zu starten?
Das ist keine Firewall, sondern ein Paketfilter. Ein ausschliesslich auf Connection-Tracking (Stateful Inspection) und Interface-Wildcards basierendes Regelwerk für den Paketfilter kann so aufgebaut sein, dass es unabhängig vom Zustand der Interfaces und der Einwahl ist. Aus Sicherheitstrategischer Perspektiver ist diese Variante sogar empfehlenswert. > /sbin/iptables -I STATEFUL -m state --state ESTABLISHED,RELATED -j > ACCEPT/sbin/iptables -A STATEFUL -m state --state NEW -i ! ppp+ -j > ACCEPT/sbin/iptables -A STATEFUL -j DUMP Dies macht in dieser alleinstehenden Form gar nichts bzw. funktioniert nicht (DUMP). Die Tatsache, dass für Userchains Grossschreibung verwendet wird, lässt auf Anfängerwerk schliessen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)