<div dir="ltr">Hi Peter,<div><br></div><div>What you think about opening a new bug ticket on the project's launchpad, and/or talking with the developers on IRC?</div><div><br></div><div>Cheers,</div><div>  Marton Kiss</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Jul 13, 2015 at 10:55 AM Erdősi Péter <<a href="mailto:fazy@niif.hu">fazy@niif.hu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I've faced a problem with FWaaS plugin in Neutron (Juno).<br>
The firewall works, but when I delete a rule from the policy, the<br>
connection will still works because of conntrack... (I tried with ping,<br>
and ssh)<br>
It's okay, if the connection will kept alive, if it's really alive, (an<br>
active SSH for example) but if I delete the ICMP rule, and stop pinging,<br>
and restart pinging, the ping will still works...<br>
<br>
If I go to my neutron server, and do a conntrack -F command on my<br>
relevant qrouter, the firewall starts working based on the valid rules...<br>
<br>
Are there any way, to configure the conntrack cleanup when FWaaS<br>
configuration modified by user?<br>
<br>
If not, can somebody help me, where to make changes on code, to run that<br>
command in the proper namespace after the iptables rule-generation?<br>
<br>
<br>
Regards,<br>
 Peter<br>
<br>
_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
</blockquote></div>