кэш iptables

0

0

Добрый день. Подскажите, каким образом можно сбросить кэш ната iptables ? К примеру, если у меня было одно правило для ната с определнными условиями. Я делаю удаление всех правил (-F), затем добавляю новые, где условия для ната меняются - т.е. если раньше 10.0.0.2 натился на 192.168.0.1, то теперь он должен натится на 192.168.100.1. Но пакеты продолжают идти так же, как и до смены правил. Помогает ребут. Какие есть варианты?

Ссылка

←	Sambe+Ldap

траблы с mysql в chroot среде

→

rmmod ip_tables

birdie ★★★★★
(17.05.07 20:10:30 MSD)

те, что попадают в ESTABLISHED, RELATED

chocholl ★★
(18.05.07 12:06:03 MSD)

Ссылка

Ответ на: комментарий от birdie 17.05.07 20:10:30 MSD

А если собран статически?

roy ★★★★★
(18.05.07 13:48:36 MSD) автор топика

Ответ на: комментарий от roy 18.05.07 13:48:36 MSD

Пора в FAQ добавить: http://people.netfilter.org/pablo/conntrackd/

birdie ★★★★★
(18.05.07 14:03:53 MSD)

Ответ на: комментарий от birdie 18.05.07 14:03:53 MSD

Спасибо!

roy ★★★★★
(18.05.07 18:07:11 MSD) автор топика

Ссылка

Ответ на: комментарий от birdie 18.05.07 14:03:53 MSD

А если ядро 2.4, то жизнь прошла зря? )

roy ★★★★★
(18.05.07 18:08:34 MSD) автор топика

Ответ на: комментарий от roy 18.05.07 18:08:34 MSD

> А если ядро 2.4, то жизнь прошла зря? )

Соберите ядро ручками, модули conntrack выгрузите, когда надо.

Вообще, вы так часто таблицу mangle меняете? Я - раз в год, не чаще ;-)

birdie ★★★★★
(18.05.07 23:37:54 MSD)

Ответ на: комментарий от birdie 18.05.07 23:37:54 MSD

Тут не только mangle, я сталкивался с подобным и в таблице nat. На самом деле нет, я даже не так давно узнал, что есть такая проблема. Просто отлаживал маршрутизатор, и наткнулся на такую особенность. Спасибо за советы :)

roy ★★★★★
(19.05.07 08:56:45 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Sambe+Ldap

Admin

траблы с mysql в chroot среде

→

Похожие темы