Bonjour,
Pour être sûr que tout est appliqué, il peut être bon de rajouter --system :
sysctl -p --system
Le 04/05/2022 à 15:17, NoSpam a écrit :
Le 04/05/2022 à 15:04, Olivier a écrit :
Voici les infos demandées:
# uname -a
Linux gsapilot 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17)
x86_64 GNU/Linux
# sysctl -a|grep nf_conntrack_acct
0
# sysctl -p /etc/sysctl.d/foo.conf
net.ipv4.ip_forward = 1
net.netfilter.nf_conntrack_acct = 1
# sysctl -a|grep nf_conntrack_acct
1
Si je comprends bien, la commande "sysctl -p <nomdufichier>" déclenche
la mise à jour du paramètre net.netfilter.nf_conntrack_acct
mais cette commande n'est pas exécutée au démarrage ou bien elle est
exécutée mais son exécution ne donne pas l'effet escompté.
C'est procps qui s'occupe de cela, systemctl status procps
Perso je fais sysctl -p (sans nom de fichier) après chaque
modification(s) celle(s) ci persiste(nt) dans le temps.
Le mer. 4 mai 2022 à 11:28, NoSpam <no-s...@tootai.net> a écrit :
Bonjour. Quelle version de kernel ? Que dit sysctl -p ? Puis sysctl -n
net.netfilter.nf_conntrack_acct ?
Le 04/05/2022 à 11:17, Olivier a écrit :
Bonjour,
Pour activer l'accounting de conntrack, j'utilise:
echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Comment rendre cette commande persistante (ie qu'elle soit
automatiquement lancée au démarrage) ?
J'ai essayé avec un fichier /etc/sysctl.d/foo.conf et le contenu
ci-après.
net.ipv4.ip_forward=1
net.netfilter.nf_conntrack_acct=1
J'observe que seule la première ligne produit l'effet escompté:
# sysctl net.ipv4.ip_forward
1
# sysctl net.netfilter.nf_conntrack_acct
0
Je ne vois aucun message d'erreur dans les logs.
Slts
--
Patrick ZAJDA
Certification NVDA 2019