Hello, Pozabil sem dodat se tole: hosts.deny (ALL:ALL) in hosts.allow (LOCAL:ALL) imam nekako nastimane - ne bi rad samo ukinil storitev (ftp, smtp, ...) za zunanji svet, hocem preprecit dostop do relevantnih portov brez skode za masquerading. In ja, grem brat IP-masq HOWTO se enkrat, mogoce je kaj omenjenega ... Blaz Antonic