Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel

[Daniel Musketa <Daniel@musketa.de>]

Am Mittwoch, 30. August 2006 09:57 schrieb Ulf Volmer:
> On Wed, Aug 30, 2006 at 09:42:07AM +0200, Daniel Musketa wrote:
> >     iptables-save > /tmp/iptables-rules   &&   \
> >     iptables -F   &&   \
> >     iptables-restore < /tmp/iptables-rules
> >
> > ausführe, werden zwar alle Regeln neu geladen und die Zähler
> > zurückgesetzt, die rausgehenden UDP-Pakete haben aber immer noch die
> > gestrige IP als Absender.
> >
> > Gibt's noch was stärkeres als `iptables -F`?
>
> Ich weiß immer noch nicht, wieso du nicht das Script, das die Regeln
> erstellst, einfach nochmal startest.
> Das stellt dir wieder einen def. Zustand her.

So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und ein

    iptables -F -t filter
    iptables -F -t nat
    iptables -F -t mangle

vorangestellt.

Interessanterweise werden die Zähler dabei nicht zurückgesetzt. Die Regeln 
werden aber neu geladen, was mir ein zwischengeschobenes

    iptables -vL

zeigt.

Aber immer noch sendet iptables die Pakete aus dem Masquerading von der 
gestrigen IP.

Noch jemand eine Idee?


... ratlos,
Daniel