thomas1446
21.08.03, 17:52
Hallo!
Ich nutze das Masquerading über iptables an eine SuSE 8.0 firewall
Kurzform Script:
modprobe iptable_nat
iptables -F -t nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Funktioniert soweit gut, nur merkt sich die nat - Tabelle beim Protokoll PPTP die Quell-IP für meinen Geschmack zu lange, d. h. beim Trennen einer PPTP-Verbindung vom PC 1 kann ich erst nach einer best. Zeit eine erneute Verbindung zum selben PPTP-Server von PC 2 aufbauen, weil in der nat Tabelle immer noch die alte Quell-IP von PC 1 steht. Wie bringe ich nat dazu beim Trennen der ersten Verbindung auch den Eintrag dieser Verbindung in der Tabelle zu löschen bzw. kann ich eine TTL-Zeit nach Trennen der Verbindung einstellen?
Danke!
Thomas
Ich nutze das Masquerading über iptables an eine SuSE 8.0 firewall
Kurzform Script:
modprobe iptable_nat
iptables -F -t nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Funktioniert soweit gut, nur merkt sich die nat - Tabelle beim Protokoll PPTP die Quell-IP für meinen Geschmack zu lange, d. h. beim Trennen einer PPTP-Verbindung vom PC 1 kann ich erst nach einer best. Zeit eine erneute Verbindung zum selben PPTP-Server von PC 2 aufbauen, weil in der nat Tabelle immer noch die alte Quell-IP von PC 1 steht. Wie bringe ich nat dazu beim Trennen der ersten Verbindung auch den Eintrag dieser Verbindung in der Tabelle zu löschen bzw. kann ich eine TTL-Zeit nach Trennen der Verbindung einstellen?
Danke!
Thomas