Re: Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Salut, Je pense que tu dois mentionner explicitement au noyau de charger ce module au démarrage. Pour cela, il faut ajouter simplement nf_conntrack_acct au fichier /etc/modules s
Re: Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Bonjour Olivier, Voici quelque compléments d'information, en plus des excellentes remarques de didier. didier gaumet, on 2022-05-06: > Le vendredi 06 mai 2022 à 18:32 +0200, Olivier a écrit : > [...] > > Comment est chargé nf_conntrack ? > > Quels fichiers de log consulter pour observer ce chargement ? > > Est-il possible de configurer la façon dont nf_conntrack est chargé ? > > - Je ne sais pas trop comment ça marche, je *suppose* que c'est udev qui > déclenche le chargement du module (mais ne me crois pas sur parole, hein, je > n'y connais quasiment *rien*) nf_conntrack n'est pas verbeux au chargement, sinon il aurait probablement affiché quelque messages dans /var/log/kern.log ou dmesg. Difficile de dire ce qui cause son chargement, ça pourrait venir des outils de configuration réseau. > - possiblement en jouant avec les options de modinfo et de journalctl pour > avoir plus de détails et en croisant les deux flots d'information ainsi > obtenus, tu pourrais obtenir des infos `modinfo nf_conntrack` va effectivement rapporter les options qui peuvent être passées au chargement du module. L'option intéressante est "acct". > - *a priori* modifier le chargement du module conntrack s'obtiendrait > justement par la création d'un fichier tel que celui que je t'ai suggéré, > avec une ligne "install" (cf la manpage de modprobe.d). > Au lieu de la ligne "install" tu peux essayer une ligne telle que celle-ci: > options nf_conntrack net.netfilter.nf_conntrack_acct = 1 > > (je n'ai aucune idée si ça peut marcher) Je viens de tester sur une machine virtuelle, et en fait, ce qui passe chez moi c'est : # /etc/modprobe.d/nf_conntrack.conf options nf_conntack acct=1 Après son redémarrage, j'ai bien l'accounting démarré sans encombres : $ cat /proc/sys/net/netfilter/nf_conntrack_acct 1 > - et si ce n'est déjà fait, installer les paquets conntrack et surtout > conntrackd pour voir si ça va mieux (après reboot), ou les désinstaller dans > le cas contraire pour voir ici aussi si ça va mieux. En espérant que ça aide, Bonne journée, :) -- Étienne Mollier Fingerprint: 8f91 b227 c7d6 f2b1 948c 8236 793c f67e 8f0d 11da Sent from /dev/pts/2, please excuse my verbosity. On air: Steve Morse Band - V.H.F. (Vertical Hair Factor) signature.asc Description: PGP signature
Re: Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Le vendredi 06 mai 2022 à 18:32 +0200, Olivier a écrit : [...] > Comment est chargé nf_conntrack ? > Quels fichiers de log consulter pour observer ce chargement ? > Est-il possible de configurer la façon dont nf_conntrack est chargé ? - Je ne sais pas trop comment ça marche, je *suppose* que c'est udev qui déclenche le chargement du module (mais ne me crois pas sur parole, hein, je n'y connais quasiment *rien*) - possiblement en jouant avec les options de modinfo et de journalctl pour avoir plus de détails et en croisant les deux flots d'information ainsi obtenus, tu pourrais obtenir des infos - *a priori* modifier le chargement du module conntrack s'obtiendrait justement par la création d'un fichier tel que celui que je t'ai suggéré, avec une ligne "install" (cf la manpage de modprobe.d). Au lieu de la ligne "install" tu peux essayer une ligne telle que celle-ci: options nf_conntrack net.netfilter.nf_conntrack_acct = 1 (je n'ai aucune idée si ça peut marcher) - et si ce n'est déjà fait, installer les paquets conntrack et surtout conntrackd pour voir si ça va mieux (après reboot), ou les désinstaller dans le cas contraire pour voir ici aussi si ça va mieux.
Re: Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Le fichier avec 'install nf_conntrack /usr/sbin/sysctl -p /etc/sysctl.d/foo.conf' n'a pas fonctionné: il empêche indirectement la création de /proc/net/nf_conntrack. J'avais auparavant, sans succès et au pif, essayé options nf_conntrack nf_conntrack_acct=1 Comment est chargé nf_conntrack ? Quels fichiers de log consulter pour observer ce chargement ? Est-il possible de configurer la façon dont nf_conntrack est chargé ? Le jeu. 5 mai 2022 à 14:36, didier gaumet a écrit : > > Le jeudi 5 mai 2022 à 13:20:03 UTC+2, Olivier a écrit : > > Le module dont il est question est nf_conntrack. > > J'ignore comment il est chargé et a fortiori, comment afiner la > > configuration de son chargement mais je pense que je vais chercher > > dans cette direction. > > Peut-être qu'une lecture attentive du contenu de dmesg me confirmera > > que l'exécution de sysctl précède le chargement de nf_conntrack ... > > tu pourrais peut-être essayer de créer un fichier > /etc/modprobe.d/nf_conntrack.conf contenant seulement cette ligne: > install nf_conntrack /usr/sbin/sysctl -p /etc/sysctl.d/foo.conf > pour voir si ça améliore les choses >
