On Wed, Aug 30, 2006 at 01:44:33PM +0200, Daniel Musketa wrote: > > > > Aber immer noch sendet iptables die Pakete aus dem Masquerading von der > > > > gestrigen IP. > > Ich habe festgestellt, daß es in /proc/net/ip_conntrack immer noch Einträge > gibt, die die alte externe IP enthalten. Warum wird die Tabelle nicht > gelöscht, während ppp0 down ist? > > Kann ich dort Einträge manipulieren/löschen? > > Kann ich vielleicht das Modul ip_conntrack neu laden? Wenn ja, wie? Kann > dabei > was schiefgehen?
rmmod ip_conntrack ; modprobe ip_conntrack BTW: Du kannst in /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream den Timeout für UDP- Verbindungen runtersetzen. Evtl. umschifft das dein Problem. BTW2: https://bugzilla.netfilter.org/bugzilla/show_bug.cgi?id=329 cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)