Am Donnerstag, 24. August 2006 14:24 schrieb Ulf Volmer: > On Thu, Aug 24, 2006 at 11:16:23AM +0200, Daniel Musketa wrote: [...] > > Nachdem die externe IP gewechselt hat, sendet iptables seine > > NAT-Pakete weiterhin von der alten IP aus. Letzte Nacht habe ich > > über ein in /etc/ppp/ip-up.d liegendes Skript die NAT-Regel neu > > geladen: > > > > ... -D POSTROUTING ... -j MASQUERADE > > ... -A POSTROUTING ... -j MASQUERADE > > Die alten Einträgen in den Tabellen bekommst du so nicht weg. > > Du wirst um ein iptables -F nicht herumkommen, imho.
Am Donnerstag, 24. August 2006 14:39 schrieb Andre Timmermann: > wenn ein iptables -F > wegen dem Verlust der Konfiguration Bauchweh macht, könnte man mit > > iptables-save > rules > > die Konfig sichern, die stöhrenden Zeilen mit einem texteditor entfernen > und dann die Konfig flushen. Danach mit > > iptables-restore < rules > > wieder einlesen. Super Idee. Danke. Irgendwas fehlt aber noch. Wenn ich nämlich ein iptables-save > /tmp/iptables-rules && \ iptables -F && \ iptables-restore < /tmp/iptables-rules ausführe, werden zwar alle Regeln neu geladen und die Zähler zurückgesetzt, die rausgehenden UDP-Pakete haben aber immer noch die gestrige IP als Absender. Gibt's noch was stärkeres als `iptables -F`? Daniel