Собственно сабж

как можно почистить активные трансляции в netfilter?

• Аналог clear ip translation в Linux,vt, 12:51 , 09-Фев-06
  • Аналог clear ip translation в Linux,Лола, 13:07 , 09-Фев-06
    • Аналог clear ip translation в Linux,vt, 15:33 , 09-Фев-06
      • Аналог clear ip translation в Linux,Лола, 19:10 , 09-Фев-06
        • Аналог clear ip translation в Linux,vt, 11:10 , 10-Фев-06

>Собственно сабж
>
>как можно почистить активные трансляции в netfilter?
Если "сабж" - это clear ip nat all,
то iptables -t nat -F

>>Собственно сабж
>>
>>как можно почистить активные трансляции в netfilter?
>Если "сабж" - это clear ip nat all,
>то iptables -t nat -F

ага?
clear ip nat ?
  statistics   Clear translation statistics
  translation  Clear dynamic translation

разве iptables -t nat -F это не очистка ПРАВИЛ трансляции, а не текущих сеансов?

>разве iptables -t nat -F это не очистка ПРАВИЛ трансляции, а не
>текущих сеансов?
Угу )
А на conntrack entries (текущие сеансы)
можно только посмотреть - /proc/net/ip_conntrack
Всё чем можно управлять - в /proc/sys/net/ipv4/netfilter/
А все подробности, например, здесь -
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

>>разве iptables -t nat -F это не очистка ПРАВИЛ трансляции, а не
>>текущих сеансов?
>Угу )
>А на conntrack entries (текущие сеансы)
>можно только посмотреть - /proc/net/ip_conntrack
>Всё чем можно управлять - в /proc/sys/net/ipv4/netfilter/
>А все подробности, например, здесь -
>http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Спасибо.
Из всех хелпов, которые удалось собрать, не удалось найти метода явно удалить сессии NAT. Таки может я чего пропустила?

>Из всех хелпов, которые удалось собрать, не удалось найти метода явно удалить
>сессии NAT. Таки может я чего пропустила?
Для самых последних версий ядра есть проект conntrack
http://www.netfilter.org/projects/conntrack/index.html
но ему нет ещё и года, я лично его не пробовал и рекомендовать не могу.
Больше - ничего (IMHO, конечно).