use conntrack -F to flush NAT states
authorAndreas Steffen <andreas.steffen@strongswan.org>
Wed, 7 Mar 2007 04:29:13 +0000 (04:29 -0000)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Wed, 7 Mar 2007 04:29:13 +0000 (04:29 -0000)
testing/tests/ikev1/double-nat-net/posttest.dat
testing/tests/ikev1/double-nat/posttest.dat
testing/tests/ikev1/nat-one-rw/posttest.dat
testing/tests/ikev1/nat-two-rw-psk/posttest.dat
testing/tests/ikev1/nat-two-rw/posttest.dat
testing/tests/ikev1/wlan/posttest.dat

index 0eb2c0d..d8558d7 100644 (file)
@@ -6,4 +6,6 @@ alice::/etc/init.d/iptables stop 2> /dev/null
 bob::/etc/init.d/iptables stop 2> /dev/null
 moon::iptables -t nat -F
 sun::iptables -t nat -F
+moon::conntrack -F
+sun::conntrack -F
 sun::ip route del 10.1.0.0/16 via PH_IP_BOB
index 07f22d0..03d005b 100644 (file)
@@ -6,3 +6,5 @@ alice::/etc/init.d/iptables stop 2> /dev/null
 bob::/etc/init.d/iptables stop 2> /dev/null
 moon::iptables -t nat -F
 sun::iptables -t nat -F
+moon::conntrack -F
+sun::conntrack -F
index af8e005..b1485af 100644 (file)
@@ -5,4 +5,4 @@ sun::ipsec stop
 alice::/etc/init.d/iptables stop 2> /dev/null
 sun::/etc/init.d/iptables stop 2> /dev/null
 moon::iptables -t nat -F
-
+moon::conntrack -F
index f019842..dafe458 100644 (file)
@@ -8,4 +8,4 @@ alice::/etc/init.d/iptables stop 2> /dev/null
 venus::/etc/init.d/iptables stop 2> /dev/null
 sun::/etc/init.d/iptables stop 2> /dev/null
 moon::iptables -t nat -F
-
+moon::conntrack -F
index f019842..dafe458 100644 (file)
@@ -8,4 +8,4 @@ alice::/etc/init.d/iptables stop 2> /dev/null
 venus::/etc/init.d/iptables stop 2> /dev/null
 sun::/etc/init.d/iptables stop 2> /dev/null
 moon::iptables -t nat -F
-
+moon::conntrack -F
index cc873d1..d914ecc 100644 (file)
@@ -8,3 +8,4 @@ venus::ipsec stop
 alice::/etc/init.d/iptables stop 2> /dev/null
 venus::/etc/init.d/iptables stop 2> /dev/null
 moon::/etc/init.d/iptables stop 2> /dev/null
+moon::conntrack -F