Re: Comment flusher ip_conntrack

[brunoml <brunoml@free.fr>]

Frédéric Bothamy wrote:
> * brunoml <bruno2.boudinski@worldonline.fr> [2005-02-04 14:21] :
>
> > On 4 Feb 2005 at 8:45, Vincent Bernat wrote:
> >
> > > OoO La nuit  ayant déjà recouvert d'encre ce jour  du jeudi 03 février
> > > 2005, vers 23:48, brunoml <brunoml@free.fr> disait:
> > >
> > >
> > > > Ma table ip_conntrack est staturée et je voudrais la vider plutôt que
> > > > d'augmenter sa taille.
> > > > Comment puis-je faire ?
> > >
> > > Tu  peux décharger le  module ip_conntrack.  Cela nécessite  de mettre
> > > down toutes les interfaces.
> >
> > Je me connecte à ce serveur par ssh (pas d'écran).
> > Je voulais donc éviter de le redémarrer et je ne peux non plus decendre ses
> > interfaces réseaux.
> > Pas d'autres solutions ? (sinon, tant pis, de redémarrerai...)
>
>
> Normalement, cette commande :
>
> ifdown -a && rmmod ip_conntrack && modprobe ip_conntrack && ifup -a
>
> devrait fonctionner (avec peut-être un nohup avant). Si tu n'es pas
> certain à 100 % du résultat des commandes, tu peux remplacer le dernier
> "&&" par un ";", ainsi les interfaces réseau seront de toute façon
> redémarrées.

Zut... d'ai déjà rebooté mon serveur ! je pensais qu'il n'y avait pas 
d'autre solution....
Bon, après ma table était bien vide (3 ligne au lieu de 7900 avant).
Mais, de toute façon, ta solution m'imposait de mettre un écran sur ce 
serveur.
Pour information, ma table ip_conntrack s'est subitment remplie entre 
dimanche soir et lundi matin : mes logs indiquent un nombre important de 
tentive de connexion sur mon serveur par ssh (je vois plein de login 
avec des users fantaisistes...)