[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel

Am Donnerstag, 24. August 2006 14:24 schrieb Ulf Volmer:
> On Thu, Aug 24, 2006 at 11:16:23AM +0200, Daniel Musketa wrote:
[...]
> > Nachdem die externe IP gewechselt hat, sendet iptables seine 
> > NAT-Pakete weiterhin von der alten IP aus. Letzte Nacht habe ich 
> > über ein in /etc/ppp/ip-up.d liegendes Skript die NAT-Regel neu 
> > geladen: 
> >
> >     ... -D POSTROUTING ... -j MASQUERADE
> >     ... -A POSTROUTING ... -j MASQUERADE
>
> Die alten Einträgen in den Tabellen bekommst du so nicht weg.
>
> Du wirst um ein iptables -F nicht herumkommen, imho.



Am Donnerstag, 24. August 2006 14:39 schrieb Andre Timmermann:
> wenn ein iptables -F
> wegen dem Verlust der Konfiguration Bauchweh macht, könnte man mit
>
> iptables-save > rules
>
> die Konfig sichern, die stöhrenden Zeilen mit einem texteditor entfernen
> und dann die Konfig flushen. Danach mit
>
> iptables-restore < rules
>
> wieder einlesen.



Super Idee. Danke. Irgendwas fehlt aber noch. Wenn ich nämlich ein

    iptables-save > /tmp/iptables-rules   &&   \
    iptables -F   &&   \
    iptables-restore < /tmp/iptables-rules

ausführe, werden zwar alle Regeln neu geladen und die Zähler zurückgesetzt, 
die rausgehenden UDP-Pakete haben aber immer noch die gestrige IP als 
Absender.

Gibt's noch was stärkeres als `iptables -F`?

Daniel
Reply to: