[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel

On Wed, Aug 30, 2006 at 01:44:33PM +0200, Daniel Musketa wrote:
> > > > Aber immer noch sendet iptables die Pakete aus dem Masquerading von der
> > > > gestrigen IP.
> 
> Ich habe festgestellt, daß es in /proc/net/ip_conntrack immer noch Einträge 
> gibt, die die alte externe IP enthalten. Warum wird die Tabelle nicht 
> gelöscht, während ppp0 down ist?
> 
> Kann ich dort Einträge manipulieren/löschen?
> 
> Kann ich vielleicht das Modul ip_conntrack neu laden? Wenn ja, wie? Kann dabei 
> was schiefgehen?

rmmod ip_conntrack ; modprobe ip_conntrack

BTW: Du kannst in
/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
den Timeout für UDP- Verbindungen runtersetzen. Evtl. umschifft das dein
Problem.

BTW2: https://bugzilla.netfilter.org/bugzilla/show_bug.cgi?id=329

cu
ulf

-- 
Ulf Volmer
u.volmer@u-v.de
www.u-v.de
Reply to: