Frédéric Bothamy wrote:
* brunoml <brunoml@free.fr> [2005-02-04 22:55] :Frédéric Bothamy wrote:* brunoml <bruno2.boudinski@worldonline.fr> [2005-02-04 14:21] :[...]Je me connecte à ce serveur par ssh (pas d'écran).Je voulais donc éviter de le redémarrer et je ne peux non plus decendre sesinterfaces réseaux. Pas d'autres solutions ? (sinon, tant pis, de redémarrerai...)Normalement, cette commande : ifdown -a && rmmod ip_conntrack && modprobe ip_conntrack && ifup -a devrait fonctionner (avec peut-être un nohup avant). Si tu n'es pas certain à 100 % du résultat des commandes, tu peux remplacer le dernier "&&" par un ";", ainsi les interfaces réseau seront de toute façon redémarrées.Zut... d'ai déjà rebooté mon serveur ! je pensais qu'il n'y avait pas d'autre solution....Bon, après ma table était bien vide (3 ligne au lieu de 7900 avant).Mais, de toute façon, ta solution m'imposait de mettre un écran sur ce serveur.Euh, non, pour peu que tu ait une session ssh déjà ouverte sur la machine, la commande indiquée ci-dessous devrait fonctionner à distance et sans couper la connexion ssh.
Ah bon, je peux démonter les interfaces réseaux sans être déconnecté ??? L'écran n'est nécessaire que s'il y a
un problème dans l'exécution des commandes (mais, c'est pareil si tu as un problème lors du redémarrage).
Je ne comprend pas bien...
Pour information, ma table ip_conntrack s'est subitment remplie entre dimanche soir et lundi matin : mes logs indiquent un nombre important de tentive de connexion sur mon serveur par ssh (je vois plein de login avec des users fantaisistes...)Il y a un motif dans les adresses IP d'origine ? Tu peux peut-être les bloquer avant l'ouverture de l'authentification SSH...
Un motif ? Non, c'est 4 ou 5 adresses IP différentes dans ip_conntrack. Par contre, dans /var/log/auth.log il y a eu plein de tentative de connexion avec des noms d'utilisateurs n'existants pas sur mon système (ils semblent tirés d'un annuaires de noms...). Mais les adresses IP sont différentes de celles de ip_conntrack... je ne comprend pas tout.