Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack

13 réponses

Olivier

04/05/2022 à 11:20

Bonjour,

Pour activer l'accounting de conntrack, j'utilise:
echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct

Comment rendre cette commande persistante (ie qu'elle soit
automatiquement lancée au démarrage) ?

J'ai essayé avec un fichier /etc/sysctl.d/foo.conf et le contenu ci-après.
net.ipv4.ip_forward=1
net.netfilter.nf_conntrack_acct=1

J'observe que seule la première ligne produit l'effet escompté:
# sysctl net.ipv4.ip_forward
1
# sysctl net.netfilter.nf_conntrack_acct

0

Je ne vois aucun message d'erreur dans les logs.

Slts

3 réponses

1 2

steve

07/05/2022 à 06:10

Salut,
Je pense que tu dois mentionner explicitement au noyau de charger ce
module au démarrage. Pour cela, il faut ajouter simplement
nf_conntrack_acct
au fichier /etc/modules
s

didier gaumet

07/05/2022 à 11:40

Le vendredi 6 mai 2022 Í 20:40:03 UTC+2, Étienne Mollier a écritÂ :
[...]

Je viens de tester sur une machine virtuelle, et en fait, ce qui
passe chez moi c'est :
# /etc/modprobe.d/nf_conntrack.conf
options nf_conntack acct=1

[...]
GRRR... C'est toi qui gagnes le paquet de cacahuètes offert par Olivier pour la résolution de son problème ;-)

Olivier

09/05/2022 à 09:40

Merci infiniment Í tous pour votre aide !
En effet, en ajoutant le fichier /etc/modprobe.d/foo.conf avec le
contenu ci-après, j'ai enfin la persistence recherchée (attention, il
y a une faute de frappe dans un ou deux messages).
# cat /etc/modprobe.d/foo.conf
options nf_conntrack acct=1
Excellente journée Í tous !

1 2

Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct

3 réponses

Veuillez sélectionner un problème