Am Donnerstag, 24. August 2006 14:24 schrieb Ulf Volmer:
> On Thu, Aug 24, 2006 at 11:16:23AM +0200, Daniel Musketa wrote:
[...]
> > Nachdem die externe IP gewechselt hat, sendet iptables seine
> > NAT-Pakete weiterhin von der alten IP aus. Letzte Nacht habe ich
> > über ein in /etc/ppp/ip-up.d liegendes Skript die NAT-Regel neu
> > geladen:
> >
> > ... -D POSTROUTING ... -j MASQUERADE
> > ... -A POSTROUTING ... -j MASQUERADE
>
> Die alten Einträgen in den Tabellen bekommst du so nicht weg.
>
> Du wirst um ein iptables -F nicht herumkommen, imho.
Am Donnerstag, 24. August 2006 14:39 schrieb Andre Timmermann:
> wenn ein iptables -F
> wegen dem Verlust der Konfiguration Bauchweh macht, könnte man mit
>
> iptables-save > rules
>
> die Konfig sichern, die stöhrenden Zeilen mit einem texteditor entfernen
> und dann die Konfig flushen. Danach mit
>
> iptables-restore < rules
>
> wieder einlesen.
Super Idee. Danke. Irgendwas fehlt aber noch. Wenn ich nämlich ein
iptables-save > /tmp/iptables-rules && \
iptables -F && \
iptables-restore < /tmp/iptables-rules
ausführe, werden zwar alle Regeln neu geladen und die Zähler zurückgesetzt,
die rausgehenden UDP-Pakete haben aber immer noch die gestrige IP als
Absender.
Gibt's noch was stärkeres als `iptables -F`?
Daniel
