[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel

On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
> Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
> > >
> > > Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0.
> > >
> > > Danach nämlich sendet iptables alle UDP-Pakete von der Asterisk-Maschine
> > > von der alten IP aus! Wie kann denn sowas sein?
> >
> > Du lädst aber schon die iptables- Befehle via /etc/ppp/ip-up.d neu?
> 
> Nein, eigentlich nicht. Das mache ich aber auch nicht, wenn ich den Asterisk 
> auf der LAN-Maschine mal zwei Minuten stoppe. Danach geht's ja auch ohne 
> iptables-Rules neuzuladen.

Das ändert ja auch nicht die externe IP.

> Ich dachte immer, das sei -- im Gegensatz zu beispielsweise tc-qdiscs -- nicht 
> nötig, weil man ja Regeln auch für (noch) nicht existierende Devices anlegen 
> kann, also die Regel, die "-o ppp0" betrifft, auch beim nächsten ppp0 wieder 
> gilt.

Ich weiß ehrlich nicht, wie der Kernel da intern handhabt, hier wird bei
Neueinwahl auch das Regelwerk neu geladen.

> Wie lade ich denn, falls tatsächlich nötig, das iptables-Modul neu (ohne alles 
> zu löschen und neu einzurichten)?

Wenn du ein passendes init- Script hast, reicht ein

ln -s /etc/init.d/iptables /etc/ppp/ip-up.d/

cu
ulf

-- 
Ulf Volmer
u.volmer@u-v.de
www.u-v.de
Reply to: