Re: Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Voici les infos demandées:
# uname -a
Linux gsapilot 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17)
x86_64 GNU/Linux
# sysctl -a|grep nf_conntrack_acct
0
# sysctl -p /etc/sysctl.d/foo.conf
net.ipv4.ip_forward = 1
net.netfilter.nf_conntrack_acct = 1
# sysctl -a|grep nf_conntrack_acct
1
Si je comprends bien, la commande "sysctl -p <nomdufichier>" déclenche
la mise à jour du paramètre net.netfilter.nf_conntrack_acct
mais cette commande n'est pas exécutée au démarrage ou bien elle est
exécutée mais son exécution ne donne pas l'effet escompté.
Le mer. 4 mai 2022 à 11:28, NoSpam <no-spam@tootai.net> a écrit :
>
> Bonjour. Quelle version de kernel ? Que dit sysctl -p ? Puis sysctl -n
> net.netfilter.nf_conntrack_acct ?
>
> Le 04/05/2022 à 11:17, Olivier a écrit :
> > Bonjour,
> >
> > Pour activer l'accounting de conntrack, j'utilise:
> > echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
> >
> > Comment rendre cette commande persistante (ie qu'elle soit
> > automatiquement lancée au démarrage) ?
> >
> > J'ai essayé avec un fichier /etc/sysctl.d/foo.conf et le contenu ci-après.
> > net.ipv4.ip_forward=1
> > net.netfilter.nf_conntrack_acct=1
> >
> > J'observe que seule la première ligne produit l'effet escompté:
> > # sysctl net.ipv4.ip_forward
> > 1
> > # sysctl net.netfilter.nf_conntrack_acct
> > 0
> >
> > Je ne vois aucun message d'erreur dans les logs.
> >
> > Slts
>
Reply to: