Merci infiniment à tous pour votre aide !
En effet, en ajoutant le fichier /etc/modprobe.d/foo.conf avec le
contenu ci-après, j'ai enfin la persistence recherchée (attention, il
y a une faute de frappe dans un ou deux messages).
# cat /etc/modprobe.d/foo.conf
options nf_conntrack acct=1
Le vendredi 6 mai 2022 à 20:40:03 UTC+2, Étienne Mollier a écrit :
[...]
> Je viens de tester sur une machine virtuelle, et en fait, ce qui
> passe chez moi c'est :
>
> # /etc/modprobe.d/nf_conntrack.conf
> options nf_conntack acct=1
[...]
GRRR... C'est toi qui gagnes le paquet de
Salut,
Je pense que tu dois mentionner explicitement au noyau de charger ce
module au démarrage. Pour cela, il faut ajouter simplement
nf_conntrack_acct
au fichier /etc/modules
s
Bonjour Olivier,
Voici quelque compléments d'information, en plus des excellentes
remarques de didier.
didier gaumet, on 2022-05-06:
> Le vendredi 06 mai 2022 à 18:32 +0200, Olivier a écrit :
> [...]
> > Comment est chargé nf_conntrack ?
> > Quels fichiers de log consulter pour observer ce
Le vendredi 06 mai 2022 à 18:32 +0200, Olivier a écrit :
[...]
> Comment est chargé nf_conntrack ?
> Quels fichiers de log consulter pour observer ce chargement ?
> Est-il possible de configurer la façon dont nf_conntrack est chargé ?
- Je ne sais pas trop comment ça marche, je *suppose* que
Le fichier avec 'install nf_conntrack /usr/sbin/sysctl -p
/etc/sysctl.d/foo.conf' n'a pas fonctionné:
il empêche indirectement la création de /proc/net/nf_conntrack.
J'avais auparavant, sans succès et au pif, essayé
options nf_conntrack nf_conntrack_acct=1
Comment est chargé nf_conntrack ?
Le jeudi 5 mai 2022 à 13:20:03 UTC+2, Olivier a écrit :
> Le module dont il est question est nf_conntrack.
> J'ignore comment il est chargé et a fortiori, comment afiner la
> configuration de son chargement mais je pense que je vais chercher
> dans cette direction.
> Peut-être qu'une lecture
Le module dont il est question est nf_conntrack.
J'ignore comment il est chargé et a fortiori, comment afiner la
configuration de son chargement mais je pense que je vais chercher
dans cette direction.
Peut-être qu'une lecture attentive du contenu de dmesg me confirmera
que l'exécution de sysctl
Le mercredi 4 mai 2022 à 11:20:03 UTC+2, Olivier a écrit :
> Bonjour,
>
> Pour activer l'accounting de conntrack, j'utilise:
> echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
>
> Comment rendre cette commande persistante (ie qu'elle soit
> automatiquement lancée au démarrage) ?
>
> J'ai
Bonjour Olivier,
Olivier, on 2022-05-04:
> J'ai essayé avec un fichier /etc/sysctl.d/foo.conf et le contenu ci-après.
> net.ipv4.ip_forward=1
> net.netfilter.nf_conntrack_acct=1
>
> J'observe que seule la première ligne produit l'effet escompté:
> # sysctl net.ipv4.ip_forward
> 1
> # sysctl
Rien à faire: après un reboot, net.netfilter.nf_conntrack_acct est valorisé
à 0, quelque soit l'opération précédent le reboot (systemctl restart
procps, ).
Sur vos machines, observez-vous la même chose (non-persistence) ?
Quel rapport de bogue consulter pour retrouver des cas analogues (ie
Bonjour,
Pour être sûr que tout est appliqué, il peut être bon de rajouter --system :
sysctl -p --system
Le 04/05/2022 à 15:17, NoSpam a écrit :
Le 04/05/2022 à 15:04, Olivier a écrit :
Voici les infos demandées:
# uname -a
Linux gsapilot 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1
Le 04/05/2022 à 15:04, Olivier a écrit :
Voici les infos demandées:
# uname -a
Linux gsapilot 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17)
x86_64 GNU/Linux
# sysctl -a|grep nf_conntrack_acct
0
# sysctl -p /etc/sysctl.d/foo.conf
net.ipv4.ip_forward = 1
Voici les infos demandées:
# uname -a
Linux gsapilot 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17)
x86_64 GNU/Linux
# sysctl -a|grep nf_conntrack_acct
0
# sysctl -p /etc/sysctl.d/foo.conf
net.ipv4.ip_forward = 1
net.netfilter.nf_conntrack_acct = 1
# sysctl -a|grep nf_conntrack_acct
1
Bonjour. Quelle version de kernel ? Que dit sysctl -p ? Puis sysctl -n
net.netfilter.nf_conntrack_acct ?
Le 04/05/2022 à 11:17, Olivier a écrit :
Bonjour,
Pour activer l'accounting de conntrack, j'utilise:
echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Comment rendre cette commande
15 matches
Mail list logo
