Re: Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Le module dont il est question est nf_conntrack.
J'ignore comment il est chargé et a fortiori, comment afiner la
configuration de son chargement mais je pense que je vais chercher
dans cette direction.
Peut-être qu'une lecture attentive du contenu de dmesg me confirmera
que l'exécution de sysctl précède le chargement de nf_conntrack ...
À suivre
Le mer. 4 mai 2022 à 22:18, didier gaumet <didier.gaumet@gmail.com> a écrit :
>
> Le mercredi 4 mai 2022 à 11:20:03 UTC+2, Olivier a écrit :
> > Bonjour,
> >
> > Pour activer l'accounting de conntrack, j'utilise:
> > echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
> >
> > Comment rendre cette commande persistante (ie qu'elle soit
> > automatiquement lancée au démarrage) ?
> >
> > J'ai essayé avec un fichier /etc/sysctl.d/foo.conf et le contenu ci-après.
> > net.ipv4.ip_forward=1
> > net.netfilter.nf_conntrack_acct=1
> >
> > J'observe que seule la première ligne produit l'effet escompté:
> > # sysctl net.ipv4.ip_forward
> > 1
> > # sysctl net.netfilter.nf_conntrack_acct
> >
> > 0
> >
> > Je ne vois aucun message d'erreur dans les logs.
> >
> > Slts
>
> Je n'ai jamais manipulé cette variable mais la doc sysctl me pousse à me demander si éventuellement ce n'est pas le chargement d'un module particulier qui écrase la valeur d'une variable préalablement correctement alimentée par la lecture de sysctl.conf au boot:
>
> extrait de la page man sysctl:
> "
> [...]
> Notes
> Please note that modules loaded after sysctl is run may override the settings (example: sunrpc.* settings are overridden when the sunrpc module is loaded). This may cause some confusion during boot when the settings in sysctl.conf may be overriden. To prevent such a situation, sysctl must be run after the particular module is loaded (e.g., from /etc/rc.d/rc.local or by using the install directive in modprobe.conf)
> [...]
> "
>
> mais bon, ton cas n'a peut-être rien à voir...
>
Reply to: