[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel



Hallo, Ulf,

Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
> On Tue, Aug 22, 2006 at 11:30:43AM +0200, Daniel Musketa wrote:
> > Hallo, Liste,
> >
> > ein für mich sehr seltsames Problem mit iptables v1.2.11 unter Debian
> > Sarge: Ich habe eine Rule, die sicher jeder kennt: "-t nat -I POSTROUTING
> > -o ppp0 -j MASQUERADE". Jetzt habe ich "hinter" diesem Debain-Router
> > einen Asterisk, der auf dem SIP-Port 5060 UDP-Pakete versendet (und auf
> > Antwort wartet).
> >
> > Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0.
> >
> > Danach nämlich sendet iptables alle UDP-Pakete von der Asterisk-Maschine
> > von der alten IP aus! Wie kann denn sowas sein?
>
> Du lädst aber schon die iptables- Befehle via /etc/ppp/ip-up.d neu?

Nein, eigentlich nicht. Das mache ich aber auch nicht, wenn ich den Asterisk 
auf der LAN-Maschine mal zwei Minuten stoppe. Danach geht's ja auch ohne 
iptables-Rules neuzuladen.

Ich dachte immer, das sei -- im Gegensatz zu beispielsweise tc-qdiscs -- nicht 
nötig, weil man ja Regeln auch für (noch) nicht existierende Devices anlegen 
kann, also die Regel, die "-o ppp0" betrifft, auch beim nächsten ppp0 wieder 
gilt.

Wie lade ich denn, falls tatsächlich nötig, das iptables-Modul neu (ohne alles 
zu löschen und neu einzurichten)?

Daniel



Reply to: