Le 04/05/2022 à 15:04, Olivier a écrit :
Voici les infos demandées: # uname -a Linux gsapilot 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17) x86_64 GNU/Linux # sysctl -a|grep nf_conntrack_acct 0 # sysctl -p /etc/sysctl.d/foo.conf net.ipv4.ip_forward = 1 net.netfilter.nf_conntrack_acct = 1 # sysctl -a|grep nf_conntrack_acct 1 Si je comprends bien, la commande "sysctl -p <nomdufichier>" déclenche la mise à jour du paramètre net.netfilter.nf_conntrack_acct mais cette commande n'est pas exécutée au démarrage ou bien elle est exécutée mais son exécution ne donne pas l'effet escompté.
C'est procps qui s'occupe de cela, systemctl status procpsPerso je fais sysctl -p (sans nom de fichier) après chaque modification(s) celle(s) ci persiste(nt) dans le temps.
Le mer. 4 mai 2022 à 11:28, NoSpam <no-spam@tootai.net> a écrit :Bonjour. Quelle version de kernel ? Que dit sysctl -p ? Puis sysctl -n net.netfilter.nf_conntrack_acct ? Le 04/05/2022 à 11:17, Olivier a écrit :Bonjour, Pour activer l'accounting de conntrack, j'utilise: echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct Comment rendre cette commande persistante (ie qu'elle soit automatiquement lancée au démarrage) ? J'ai essayé avec un fichier /etc/sysctl.d/foo.conf et le contenu ci-après. net.ipv4.ip_forward=1 net.netfilter.nf_conntrack_acct=1 J'observe que seule la première ligne produit l'effet escompté: # sysctl net.ipv4.ip_forward 1 # sysctl net.netfilter.nf_conntrack_acct 0 Je ne vois aucun message d'erreur dans les logs. Slts