[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel

On Thu, Aug 24, 2006 at 11:16:23AM +0200, Daniel Musketa wrote:
> Am Dienstag, 22. August 2006 21:41 schrieb Ulf Volmer:
> > > > > ja auch ohne iptables-Rules neuzuladen.
> > > >
> > > > Das ändert ja auch nicht die externe IP.
> > >
> > > Das habe ich nicht verstanden. Wie meinst Du das?
> >
> > Ich meine nächtlichen IP-Wechsel auf ppp0.
> 
> Genau. Leider verstehe ich immer noch nicht, was Du mir damit sagen willst. 
> 
> Nachdem die externe IP gewechselt hat, sendet iptables seine NAT-Pakete 
> weiterhin von der alten IP aus. Letzte Nacht habe ich über ein 
> in /etc/ppp/ip-up.d liegendes Skript die NAT-Regel neu geladen:
> 
>     ... -D POSTROUTING ... -j MASQUERADE
>     ... -A POSTROUTING ... -j MASQUERADE

Die alten Einträgen in den Tabellen bekommst du so nicht weg.

Du wirst um ein iptables -F nicht herumkommen, imho.

cu
ulf
-- 
Ulf Volmer
u.volmer@u-v.de
www.u-v.de
Reply to: