Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel

To: debian-user-german@lists.debian.org
Subject: Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel
From: Daniel Musketa <Daniel@musketa.de>
Date: Wed, 30 Aug 2006 13:44:33 +0200
Message-id: <[🔎] 200608301344.33682.Daniel@musketa.de>
In-reply-to: <[🔎] 200608301117.46228.Daniel@musketa.de>
References: <[🔎] 200608221130.43720.Daniel@musketa.de> <[🔎] 20060830085719.GD15940@u-v.de> <[🔎] 200608301117.46228.Daniel@musketa.de>

Am Mittwoch, 30. August 2006 11:17 schrieb Daniel Musketa:
> Am Mittwoch, 30. August 2006 10:57 schrieb Ulf Volmer:
> > On Wed, Aug 30, 2006 at 10:48:01AM +0200, Daniel Musketa wrote:
> > > So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und
> > > ein
> > >
> > >     iptables -F -t filter
> > >     iptables -F -t nat
> > >     iptables -F -t mangle
> > >
> > > vorangestellt.
>
> [...]
>
> > > Aber immer noch sendet iptables die Pakete aus dem Masquerading von der
> > > gestrigen IP.

Ich habe festgestellt, daß es in /proc/net/ip_conntrack immer noch Einträge 
gibt, die die alte externe IP enthalten. Warum wird die Tabelle nicht 
gelöscht, während ppp0 down ist?

Kann ich dort Einträge manipulieren/löschen?

Kann ich vielleicht das Modul ip_conntrack neu laden? Wenn ja, wie? Kann dabei 
was schiefgehen?

Daniel

Reply to:

Follow-Ups:
- Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel
  - From: Ulf Volmer <u.volmer@u-v.de>

References:
- [iptables] Falsche From-IP bei NAT nach IP-Wechsel
  - From: Daniel Musketa <Daniel@musketa.de>
- Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel
  - From: Daniel Musketa <Daniel@musketa.de>

Prev by Date: Re: Courier pop3-ssl
Next by Date: Tastatur Layouts in kcontrol nicht verfügbar
Previous by thread: Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel
Next by thread: Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel
Index(es):
- Date
- Thread