Rien à faire: après un reboot, net.netfilter.nf_conntrack_acct est valorisé à 0, quelque soit l'opération précédent le reboot (systemctl restart procps, ....).
Sur vos machines, observez-vous la même chose (non-persistence) ? Quel rapport de bogue consulter pour retrouver des cas analogues (ie quel nom de paquet) ? Le mer. 4 mai 2022 à 15:26, Patrick ZAJDA <patr...@zajda.fr> a écrit : > Bonjour, > > > Pour être sûr que tout est appliqué, il peut être bon de rajouter --system > : > > sysctl -p --system > Le 04/05/2022 à 15:17, NoSpam a écrit : > > > Le 04/05/2022 à 15:04, Olivier a écrit : > > Voici les infos demandées: > > # uname -a > Linux gsapilot 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17) > x86_64 GNU/Linux > > # sysctl -a|grep nf_conntrack_acct > 0 > > # sysctl -p /etc/sysctl.d/foo.conf > net.ipv4.ip_forward = 1 > net.netfilter.nf_conntrack_acct = 1 > > # sysctl -a|grep nf_conntrack_acct > 1 > > Si je comprends bien, la commande "sysctl -p <nomdufichier>" déclenche > la mise à jour du paramètre net.netfilter.nf_conntrack_acct > mais cette commande n'est pas exécutée au démarrage ou bien elle est > exécutée mais son exécution ne donne pas l'effet escompté. > > > C'est procps qui s'occupe de cela, systemctl status procps > > Perso je fais sysctl -p (sans nom de fichier) après chaque modification(s) > celle(s) ci persiste(nt) dans le temps. > > > Le mer. 4 mai 2022 à 11:28, NoSpam <no-s...@tootai.net> > <no-s...@tootai.net> a écrit : > > Bonjour. Quelle version de kernel ? Que dit sysctl -p ? Puis sysctl -n > net.netfilter.nf_conntrack_acct ? > > Le 04/05/2022 à 11:17, Olivier a écrit : > > Bonjour, > > Pour activer l'accounting de conntrack, j'utilise: > echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct > > Comment rendre cette commande persistante (ie qu'elle soit > automatiquement lancée au démarrage) ? > > J'ai essayé avec un fichier /etc/sysctl.d/foo.conf et le contenu ci-après. > net.ipv4.ip_forward=1 > net.netfilter.nf_conntrack_acct=1 > > J'observe que seule la première ligne produit l'effet escompté: > # sysctl net.ipv4.ip_forward > 1 > # sysctl net.netfilter.nf_conntrack_acct > 0 > > Je ne vois aucun message d'erreur dans les logs. > > Slts > > > -- > Patrick ZAJDA > [image: Certification NVDA 2019] >
