Am Donnerstag, 31. August 2006 06:23 schrieb Ulf Volmer:
> On Wed, Aug 30, 2006 at 01:44:33PM +0200, Daniel Musketa wrote:
> > > > > Aber immer noch sendet iptables die Pakete aus dem Masquerading von
> > > > > der gestrigen IP.
> >
> > Ich habe festgestellt, daß es in /proc/net/ip_conntrack immer
On Wed, Aug 30, 2006 at 01:44:33PM +0200, Daniel Musketa wrote:
> > > > Aber immer noch sendet iptables die Pakete aus dem Masquerading von der
> > > > gestrigen IP.
>
> Ich habe festgestellt, daß es in /proc/net/ip_conntrack immer noch Einträge
> gibt, die die alte externe IP enthalten. Warum wi
Am Mittwoch, 30. August 2006 11:17 schrieb Daniel Musketa:
> Am Mittwoch, 30. August 2006 10:57 schrieb Ulf Volmer:
> > On Wed, Aug 30, 2006 at 10:48:01AM +0200, Daniel Musketa wrote:
> > > So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und
> > > ein
> > >
> > > iptables -F -
Am Mittwoch, 30. August 2006 10:57 schrieb Ulf Volmer:
> On Wed, Aug 30, 2006 at 10:48:01AM +0200, Daniel Musketa wrote:
> > So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und ein
> >
> > iptables -F -t filter
> > iptables -F -t nat
> > iptables -F -t mangle
> >
> > v
On Wed, Aug 30, 2006 at 10:48:01AM +0200, Daniel Musketa wrote:
> So, jetzt habe ich das Regelwerk komplett in _ein_ Skript gepackt und ein
>
> iptables -F -t filter
> iptables -F -t nat
> iptables -F -t mangle
>
> vorangestellt.
>
> Interessanterweise werden die Zähler dabei nicht
Am Mittwoch, 30. August 2006 09:57 schrieb Ulf Volmer:
> On Wed, Aug 30, 2006 at 09:42:07AM +0200, Daniel Musketa wrote:
> > iptables-save > /tmp/iptables-rules && \
> > iptables -F && \
> > iptables-restore < /tmp/iptables-rules
> >
> > ausführe, werden zwar alle Regeln neu gel
Hallo, Ulf,
Am Mittwoch, 30. August 2006 09:57 schrieb Ulf Volmer:
> On Wed, Aug 30, 2006 at 09:42:07AM +0200, Daniel Musketa wrote:
> > iptables-save > /tmp/iptables-rules && \
> > iptables -F && \
> > iptables-restore < /tmp/iptables-rules
> >
> > ausführe, werden zwar alle R
On Wed, Aug 30, 2006 at 09:42:07AM +0200, Daniel Musketa wrote:
> iptables-save > /tmp/iptables-rules && \
> iptables -F && \
> iptables-restore < /tmp/iptables-rules
>
> ausführe, werden zwar alle Regeln neu geladen und die Zähler zurückgesetzt,
> die rausgehenden UDP-Pakete
Am Donnerstag, 24. August 2006 14:24 schrieb Ulf Volmer:
> On Thu, Aug 24, 2006 at 11:16:23AM +0200, Daniel Musketa wrote:
[...]
> > Nachdem die externe IP gewechselt hat, sendet iptables seine
> > NAT-Pakete weiterhin von der alten IP aus. Letzte Nacht habe ich
> > über ein in /etc/ppp/ip-up.d l
Am Donnerstag, den 24.08.2006, 14:24 +0200 schrieb Ulf Volmer:
> Die alten Einträgen in den Tabellen bekommst du so nicht weg.
>
> Du wirst um ein iptables -F nicht herumkommen, imho.
Ich hab zwar den Thread nicht ganz gelesen, aber wenn ein iptables -F
wegen dem Verlust der Konfiguration Bauchw
On Thu, Aug 24, 2006 at 11:16:23AM +0200, Daniel Musketa wrote:
> Am Dienstag, 22. August 2006 21:41 schrieb Ulf Volmer:
> > > > > ja auch ohne iptables-Rules neuzuladen.
> > > >
> > > > Das ändert ja auch nicht die externe IP.
> > >
> > > Das habe ich nicht verstanden. Wie meinst Du das?
> >
> > I
Am Dienstag, 22. August 2006 21:41 schrieb Ulf Volmer:
> On Tue, Aug 22, 2006 at 02:33:52PM +0200, Daniel Musketa wrote:
> > Am Dienstag, 22. August 2006 14:21 schrieb Ulf Volmer:
> > > On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
> > > > Am Dienstag, 22. August 2006 13:19 schrie
On Tue, Aug 22, 2006 at 02:33:52PM +0200, Daniel Musketa wrote:
> Am Dienstag, 22. August 2006 14:21 schrieb Ulf Volmer:
> > On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
> > > Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
> > > > > Das klappt auch ... bis zum nächtlichen
On Tue, Aug 22, 2006 at 11:30:43AM +0200, Daniel Musketa wrote:
> Danach nämlich sendet iptables alle UDP-Pakete von der
> Asterisk-Maschine von der alten IP aus! Wie kann denn sowas sein?
AFAIK ist UDP zustandslos und Netfiler benutzt dafür Zeitfenster um die
Pakete einer Verbindung zuzuordnen. K
Am Dienstag, 22. August 2006 14:21 schrieb Ulf Volmer:
> On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
> > Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
> > > > Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0.
> > > >
> > > > Danach nämlich sendet iptables all
On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote:
> Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
> > >
> > > Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0.
> > >
> > > Danach nämlich sendet iptables alle UDP-Pakete von der Asterisk-Maschine
> > > von der alten
Hallo, Ulf,
Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer:
> On Tue, Aug 22, 2006 at 11:30:43AM +0200, Daniel Musketa wrote:
> > Hallo, Liste,
> >
> > ein für mich sehr seltsames Problem mit iptables v1.2.11 unter Debian
> > Sarge: Ich habe eine Rule, die sicher jeder kennt: "-t nat -I POS
On Tue, Aug 22, 2006 at 11:30:43AM +0200, Daniel Musketa wrote:
> Hallo, Liste,
>
> ein für mich sehr seltsames Problem mit iptables v1.2.11 unter Debian Sarge:
> Ich habe eine Rule, die sicher jeder kennt: "-t nat -I POSTROUTING -o ppp0 -j
> MASQUERADE". Jetzt habe ich "hinter" diesem Debain-Ro
Hallo, Liste,
ein für mich sehr seltsames Problem mit iptables v1.2.11 unter Debian Sarge:
Ich habe eine Rule, die sicher jeder kennt: "-t nat -I POSTROUTING -o ppp0 -j
MASQUERADE". Jetzt habe ich "hinter" diesem Debain-Router einen Asterisk, der
auf dem SIP-Port 5060 UDP-Pakete versendet (und
19 matches
Mail list logo
