Re: Problèmes Tenue Charge Iptables

["Benjamin RIOU" <pandolphe@pandolphe-vision.net>]

> Bonjour,
> Peut-être une piste:
> Quelle valeur obtenez-vous dans
> /proc/sys/net/ipv4/netfilter/ip_conntrack_max ?
> Pour ma part, sous Ubuntu Edgy et par défaut, j'ai 32760.

J'ai 8192 par defaut, valeur non modifiée.
J'ai cru lire que c'était la valeur recommandée pour 128 de ram.

Dois-je augmenter cette valeur ?
Si oui, simplement en éditant le-dit fichier puis en redemarrant le
service network ?

> Plus généralement, avez-vous adapté certains paramètres avec sysctl ? Si
> oui, peut-être quelque chose à voir là aussi.

Non je n'ai pas édité les variables d'environnement du noyau mis à part
ip_local_port_range.


> Cordialement
> Jean Baptiste Favre

Connaissez vous un outil fiable et précis pour afficher les connexions
masqueradées ?
netstat -M, ne semble plus être compatible depuis le noyeau 2.2 (bien
que la commande soit affichée dans le man) !

[[ Reste /proc/net/ip_conntrack mais c'est mal présenté.
[[ conntrackviewer fait artisanal.
[[ iptraf n'est pas assez détaillé.
[[ iftop est super mais il compte mal dépassé les 200 ko/s.

Merci de votre aide !
Ben.