Re: Comment flusher ip_conntrack

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: Comment flusher ip_conntrack
From: brunoml <brunoml@free.fr>
Date: Sun, 06 Feb 2005 02:09:24 +0100
Message-id: <[🔎] 42056E44.80806@free.fr>
In-reply-to: <[🔎] 20050205161537.GJ23159@athena.olympe.fr>
References: <[🔎] 4202AA24.7090606@free.fr> <[🔎] 420384F4.15373.119812F@localhost> <[🔎] 20050204143320.GF23159@athena.olympe.fr> <[🔎] 4203EF63.5090902@free.fr> <[🔎] 20050205161537.GJ23159@athena.olympe.fr>

Frédéric Bothamy wrote:

* brunoml <brunoml@free.fr> [2005-02-04 22:55] :

Frédéric Bothamy wrote:

* brunoml <bruno2.boudinski@worldonline.fr> [2005-02-04 14:21] :



[...]

Je me connecte à ce serveur par ssh (pas d'écran).
Je voulais donc éviter de le redémarrer et je ne peux non plus decendreses
interfaces réseaux.
Pas d'autres solutions ? (sinon, tant pis, de redémarrerai...)
Normalement, cette commande :

ifdown -a && rmmod ip_conntrack && modprobe ip_conntrack && ifup -a

devrait fonctionner (avec peut-être un nohup avant). Si tu n'es pas
certain à 100 % du résultat des commandes, tu peux remplacer le dernier
"&&" par un ";", ainsi les interfaces réseau seront de toute façon
redémarrées.
Zut... d'ai déjà rebooté mon serveur ! je pensais qu'il n'y avait pasd'autre solution....
Bon, après ma table était bien vide (3 ligne au lieu de 7900 avant).
Mais, de toute façon, ta solution m'imposait de mettre un écran sur ceserveur.



Euh, non, pour peu que tu ait une session ssh déjà ouverte sur la
machine, la commande indiquée ci-dessous devrait fonctionner à distance
et sans couper la connexion ssh.


Ah bon, je peux démonter les interfaces réseaux sans être déconnecté ???

 L'écran n'est nécessaire que s'il y a

un problème dans l'exécution des commandes (mais, c'est pareil si tu as
un problème lors du redémarrage).


Je ne comprend pas bien...

Pour information, ma table ip_conntrack s'est subitment remplie entredimanche soir et lundi matin : mes logs indiquent un nombre important detentive de connexion sur mon serveur par ssh (je vois plein de loginavec des users fantaisistes...)
Il y a un motif dans les adresses IP d'origine ? Tu peux peut-être les
bloquer avant l'ouverture de l'authentification SSH...

Un motif ? Non, c'est 4 ou 5 adresses IP différentes dans ip_conntrack.Par contre, dans /var/log/auth.log il y a eu plein de tentative deconnexion avec des noms d'utilisateurs n'existants pas sur mon système(ils semblent tirés d'un annuaires de noms...). Mais les adresses IPsont différentes de celles de ip_conntrack... je ne comprend pas tout.

Reply to:

Follow-Ups:
- Re: Comment flusher ip_conntrack
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>

References:
- Comment flusher ip_conntrack
  - From: brunoml <brunoml@free.fr>
- Re: Comment flusher ip_conntrack
  - From: "brunoml" <bruno2.boudinski@worldonline.fr>
- Re: Comment flusher ip_conntrack
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>
- Re: Comment flusher ip_conntrack
  - From: brunoml <brunoml@free.fr>
- Re: Comment flusher ip_conntrack
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>

Prev by Date: LDAP+Postif+Courier-Imap => ARGH
Next by Date: Re: hups! Cups n'imprime plus
Previous by thread: Re: Comment flusher ip_conntrack
Next by thread: Re: Comment flusher ip_conntrack
Index(es):
- Date
- Thread