Re: Comment flusher ip_conntrack
* brunoml <brunoml@free.fr> [2005-02-04 22:55] :
> Frédéric Bothamy wrote:
> >* brunoml <bruno2.boudinski@worldonline.fr> [2005-02-04 14:21] :
[...]
> >>Je me connecte à ce serveur par ssh (pas d'écran).
> >>Je voulais donc éviter de le redémarrer et je ne peux non plus decendre
> >>ses
> >>interfaces réseaux.
> >>Pas d'autres solutions ? (sinon, tant pis, de redémarrerai...)
> >
> >
> >Normalement, cette commande :
> >
> >ifdown -a && rmmod ip_conntrack && modprobe ip_conntrack && ifup -a
> >
> >devrait fonctionner (avec peut-être un nohup avant). Si tu n'es pas
> >certain à 100 % du résultat des commandes, tu peux remplacer le dernier
> >"&&" par un ";", ainsi les interfaces réseau seront de toute façon
> >redémarrées.
>
> Zut... d'ai déjà rebooté mon serveur ! je pensais qu'il n'y avait pas
> d'autre solution....
> Bon, après ma table était bien vide (3 ligne au lieu de 7900 avant).
> Mais, de toute façon, ta solution m'imposait de mettre un écran sur ce
> serveur.
Euh, non, pour peu que tu ait une session ssh déjà ouverte sur la
machine, la commande indiquée ci-dessous devrait fonctionner à distance
et sans couper la connexion ssh. L'écran n'est nécessaire que s'il y a
un problème dans l'exécution des commandes (mais, c'est pareil si tu as
un problème lors du redémarrage).
> Pour information, ma table ip_conntrack s'est subitment remplie entre
> dimanche soir et lundi matin : mes logs indiquent un nombre important de
> tentive de connexion sur mon serveur par ssh (je vois plein de login
> avec des users fantaisistes...)
Il y a un motif dans les adresses IP d'origine ? Tu peux peut-être les
bloquer avant l'ouverture de l'authentification SSH...
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: