Am Mittwoch, 30. August 2006 11:17 schrieb Daniel Musketa: > Am Mittwoch, 30. August 2006 10:57 schrieb Ulf Volmer: > > On Wed, Aug 30, 2006 at 10:48:01AM +0200, Daniel Musketa wrote: > > > So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und > > > ein > > > > > > iptables -F -t filter > > > iptables -F -t nat > > > iptables -F -t mangle > > > > > > vorangestellt. > > [...] > > > > Aber immer noch sendet iptables die Pakete aus dem Masquerading von der > > > gestrigen IP.
Ich habe festgestellt, daß es in /proc/net/ip_conntrack immer noch Einträge gibt, die die alte externe IP enthalten. Warum wird die Tabelle nicht gelöscht, während ppp0 down ist? Kann ich dort Einträge manipulieren/löschen? Kann ich vielleicht das Modul ip_conntrack neu laden? Wenn ja, wie? Kann dabei was schiefgehen? Daniel