Vidage de table ip_conntrack
Bonjour,
J'ai depuis quelques jours un problème bizarre sur ma Debian Testing :
j'ai souvent des messages du genre : "ip_conntrack: table full, dropping
packet" après quelques heures de connexion à internet.
Si je regarde /proc/net/ip_conntrack je me rends compte que c'est à
cause du p2p (j'utilise mldonkey) que la table se remplie à vue d'oeil.
La plupart des lignes étant du genre :
tcp 6 418365 ESTABLISHED src=138.26.60.187 dst=213.103.52.217
sport=3049 dport=6882 src=213.103.52.217 dst=138.26.60.187 sport=6882
dport=3049 [ASSURED] use=1
Pourtant dans /proc/sys/net/ipv4/ip_conntrack_max j'ai un seuil assez
haut : 20472 et dans
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established j'ai
le seuil classique de 5 jours.
Bon je vais commencer à jeter un oeil à mldonkey pour voir pourquoi il
me mets toutes ces connexions en pagaille (alors que ça fait plus d'un
an que je l'utilise sans problème) et je vais peut-être baisser le seuil
d'abandon de la connexion à 1 jour au lieu de 5 jours, d'ailleurs si
quelqu'un pouvait m'expliquer pourquoi on a par défaut 5 jours, ça me
semble un peu élevé (moi j'aurais mis quelques heures...).
Le véritable problème est que en attendant j'aurais aimé vidé la table
ip_conntrack sans devoir rebooter. Une brève recherche sur google me dit
qu'il faut tout simplement que je décharge le module ip_conntrack.
Seulement voilà celui-ci dépend de ipt_state et de iptable_nat et
ceux-là je n'arrive pas à les décharger avec rmmod car apparemment ils
sont utilisés (ou indisponibles ?) mais je ne sais pas par qui :
:/var/log# lsmod
Module Size Used by
km_drv 39576 0
km_api_drv 14932 1 km_drv
pwc 80084 0
ipt_state 1408 24
iptable_mangle 2080 0
iptable_nat 22088 1
ip_conntrack 40596 2 ipt_state,iptable_nat
iptable_filter 2848 1
ip_tables 16576 4
ipt_state,iptable_mangle,iptable_nat,iptable_filter
ppp_deflate 4832 0
zlib_deflate 21720 1 ppp_deflate
bsd_comp 5344 0
ppp_async 9184 1
crc_ccitt 1632 1 ppp_async
ppp_generic 22132 7 ppp_deflate,bsd_comp,ppp_async
slhc 6336 1 ppp_generic
rmmod ipt_state ou rmmod iptable_nat me donne le message d'erreur
suivant : ERROR: Module iptable_nat is in use
J'ai essayé virer tous les modules, mais à la fin je n'ai pratiquement
plus rien et ces deux là ne veulent toujours pas partir même avec
l'option -f :
ERROR: Removing 'iptable_nat': Resource temporarily unavailable
Donc quelqu'un pourrait-il me donner une explication et/ou une méthode
pour décharger ces modules ?
Ou une autre méthode pour vider la table ip_conntrack ?
Merci d'avance,
Reply to: