Am Donnerstag, 31. August 2006 06:23 schrieb Ulf Volmer:
On Wed, Aug 30, 2006 at 01:44:33PM +0200, Daniel Musketa wrote:
Aber immer noch sendet iptables die Pakete aus dem Masquerading von
der gestrigen IP.
Ich habe festgestellt, daß es in /proc/net/ip_conntrack immer noch
Am Donnerstag, 24. August 2006 14:24 schrieb Ulf Volmer:
On Thu, Aug 24, 2006 at 11:16:23AM +0200, Daniel Musketa wrote:
[...]
Nachdem die externe IP gewechselt hat, sendet iptables seine
NAT-Pakete weiterhin von der alten IP aus. Letzte Nacht habe ich
über ein in /etc/ppp/ip-up.d
On Wed, Aug 30, 2006 at 09:42:07AM +0200, Daniel Musketa wrote:
iptables-save /tmp/iptables-rules \
iptables -F \
iptables-restore /tmp/iptables-rules
ausführe, werden zwar alle Regeln neu geladen und die Zähler zurückgesetzt,
die rausgehenden UDP-Pakete haben aber
Hallo, Ulf,
Am Mittwoch, 30. August 2006 09:57 schrieb Ulf Volmer:
On Wed, Aug 30, 2006 at 09:42:07AM +0200, Daniel Musketa wrote:
iptables-save /tmp/iptables-rules \
iptables -F \
iptables-restore /tmp/iptables-rules
ausführe, werden zwar alle Regeln neu
Am Mittwoch, 30. August 2006 09:57 schrieb Ulf Volmer:
On Wed, Aug 30, 2006 at 09:42:07AM +0200, Daniel Musketa wrote:
iptables-save /tmp/iptables-rules \
iptables -F \
iptables-restore /tmp/iptables-rules
ausführe, werden zwar alle Regeln neu geladen und die
On Wed, Aug 30, 2006 at 10:48:01AM +0200, Daniel Musketa wrote:
So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und ein
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
vorangestellt.
Interessanterweise werden die Zähler dabei nicht
Am Mittwoch, 30. August 2006 10:57 schrieb Ulf Volmer:
On Wed, Aug 30, 2006 at 10:48:01AM +0200, Daniel Musketa wrote:
So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und ein
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
vorangestellt.
Am Mittwoch, 30. August 2006 11:17 schrieb Daniel Musketa:
Am Mittwoch, 30. August 2006 10:57 schrieb Ulf Volmer:
On Wed, Aug 30, 2006 at 10:48:01AM +0200, Daniel Musketa wrote:
So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und
ein
iptables -F -t filter
On Wed, Aug 30, 2006 at 01:44:33PM +0200, Daniel Musketa wrote:
Aber immer noch sendet iptables die Pakete aus dem Masquerading von der
gestrigen IP.
Ich habe festgestellt, daß es in /proc/net/ip_conntrack immer noch Einträge
gibt, die die alte externe IP enthalten. Warum wird die
Am Dienstag, 22. August 2006 21:41 schrieb Ulf Volmer:
On Tue, Aug 22, 2006 at 02:33:52PM +0200, Daniel Musketa wrote:
Am Dienstag, 22. August 2006 14:21 schrieb Ulf Volmer:
On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
Am Dienstag, 22. August 2006 13:19 schrieb Ulf
On Thu, Aug 24, 2006 at 11:16:23AM +0200, Daniel Musketa wrote:
Am Dienstag, 22. August 2006 21:41 schrieb Ulf Volmer:
ja auch ohne iptables-Rules neuzuladen.
Das ändert ja auch nicht die externe IP.
Das habe ich nicht verstanden. Wie meinst Du das?
Ich meine nächtlichen
Am Donnerstag, den 24.08.2006, 14:24 +0200 schrieb Ulf Volmer:
Die alten Einträgen in den Tabellen bekommst du so nicht weg.
Du wirst um ein iptables -F nicht herumkommen, imho.
Ich hab zwar den Thread nicht ganz gelesen, aber wenn ein iptables -F
wegen dem Verlust der Konfiguration Bauchweh
Hallo, Liste,
ein für mich sehr seltsames Problem mit iptables v1.2.11 unter Debian Sarge:
Ich habe eine Rule, die sicher jeder kennt: -t nat -I POSTROUTING -o ppp0 -j
MASQUERADE. Jetzt habe ich hinter diesem Debain-Router einen Asterisk, der
auf dem SIP-Port 5060 UDP-Pakete versendet (und auf
On Tue, Aug 22, 2006 at 11:30:43AM +0200, Daniel Musketa wrote:
Hallo, Liste,
ein für mich sehr seltsames Problem mit iptables v1.2.11 unter Debian Sarge:
Ich habe eine Rule, die sicher jeder kennt: -t nat -I POSTROUTING -o ppp0 -j
MASQUERADE. Jetzt habe ich hinter diesem Debain-Router
Hallo, Ulf,
Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
On Tue, Aug 22, 2006 at 11:30:43AM +0200, Daniel Musketa wrote:
Hallo, Liste,
ein für mich sehr seltsames Problem mit iptables v1.2.11 unter Debian
Sarge: Ich habe eine Rule, die sicher jeder kennt: -t nat -I POSTROUTING
On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0.
Danach nämlich sendet iptables alle UDP-Pakete von der Asterisk-Maschine
von der alten IP aus! Wie
Am Dienstag, 22. August 2006 14:21 schrieb Ulf Volmer:
On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0.
Danach nämlich sendet iptables alle UDP-Pakete
On Tue, Aug 22, 2006 at 11:30:43AM +0200, Daniel Musketa wrote:
Danach nämlich sendet iptables alle UDP-Pakete von der
Asterisk-Maschine von der alten IP aus! Wie kann denn sowas sein?
AFAIK ist UDP zustandslos und Netfiler benutzt dafür Zeitfenster um die
Pakete einer Verbindung zuzuordnen.
On Tue, Aug 22, 2006 at 02:33:52PM +0200, Daniel Musketa wrote:
Am Dienstag, 22. August 2006 14:21 schrieb Ulf Volmer:
On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
Das klappt auch ... bis zum nächtlichen
19 matches
Mail list logo
