Перезагрузка iptables при смене IP ?

О_о. Преимущество MASQUERADE вкакраз в том, что не надо указывать конкретного ip. А подставляется ip согласно раутингу. Так что на правила iptables вообще не обращай внимания. Смотри в сторону dhcp клиента, поищи в скриптах где происходит процедура получения нового ip. И поправь там, чтобы default route выставлялся правильный. И опять же сделай проще:

route add -net 0.0.0.0 netmask 0.0.0.0 eth0

спасибо, попробую

Мне кажется, без скрипта, отслеживающего изменения адреса, не обойтись. Заставить его по крону раз в минуту смотреть изменился ли адрес.. и т.д.

добавил... и не стало совсем интернета.. :(

Зачем по крону? Напищи его в виде демона и не мучай крон :)

Зачем писать ЕЩЁ одного демона, когда есть cron?

покажи тот скрипт, который ты написал

запускается скриптик с rc.local в бэкграунд quicktables - содержит набор правил для iptables как fairewall и router после первой загрузки правил - мой IP хранит как ROUTED и потом каждые 10 сек смотрит текущий - CURRENT если не равны - перезагрузка правил.

#!/bin/sh /etc/rc.d/quicktables ROUTED=`ifconfig eth0 | grep inet | cut -d: -f2 | cut -d\ -f1` until false do CURRENT=`ifconfig eth0 | grep inet | cut -d: -f2 | cut -d\ -f1` if [ $ROUTED != $CURRENT ]; then /etc/rc.d/quicktables ROUTED=`ifconfig eth0 | grep inet | cut -d: -f2 | cut -d\ -f1` fi sleep 10 done

"А подставляется ip согласно раутингу" - дык про то и речь - раутинг меняется...

"И поправь там, чтобы default route выставлялся правильный" - он то как раз правильный, он потом, после смены IP неправильным становится