SDN Nat-Regeln werden mehrfach angelegt

[jojowillingen]

Hallo zusammen,


ich arbeite mich aktuell mit den verschiedenen Optionen der SDN ein.
Dabei ist mir aufgefallen, dass wenn ich SNAT anharke oder generell up und down-Regeln in den Interfaces hinzufüge diese mehrfach angelegt aber nie gelöscht werden.

auto default0
iface default0
        address 192.168.0.1/24
        post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr2 -j SNAT --to-source 85.X.X.X
        post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr2 -j SNAT --to-source 85.X.X.X
        post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
        post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        mtu 1500
        ip-forward on

Die Post-Up-Regeln werden ausgeführt; Die Post-down nicht. Auch wenn ich pre-down oder down verwende nicht.

Jemand eine Idee?


Grüße
Johannes

 

[shanreich]

Ja, das ist momentan leider ein bekannter Bug, die regeln werden mit jedem reload erstellt [1]. Wir arbeiten gerade noch an einer Lösung.

[1] https://bugzilla.proxmox.com/show_bug.cgi?id=5066