Bonjour,
J'ai depuis quelques jours un probl�me bizarre sur ma Debian Testing :
j'ai souvent des messages du genre : "ip_conntrack: table full, dropping
packet" apr�s quelques heures de connexion � internet.
Si je regarde /proc/net/ip_conntrack je me rends compte que c'est �
cause du p2p (j'utilise mldonkey) que la table se remplie � vue d'oeil.
La plupart des lignes �tant du genre :
tcp 6 418365 ESTABLISHED src=138.26.60.187 dst=213.103.52.217
sport=3049 dport=6882 src=213.103.52.217 dst=138.26.60.187 sport=6882
dport=3049 [ASSURED] use=1
Pourtant dans /proc/sys/net/ipv4/ip_conntrack_max j'ai un seuil assez
haut : 20472 et dans
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established j'ai
le seuil classique de 5 jours.
Bon je vais commencer � jeter un oeil � mldonkey pour voir pourquoi il
me mets toutes ces connexions en pagaille (alors que �a fait plus d'un
an que je l'utilise sans probl�me) et je vais peut-�tre baisser le seuil
d'abandon de la connexion � 1 jour au lieu de 5 jours, d'ailleurs si
quelqu'un pouvait m'expliquer pourquoi on a par d�faut 5 jours, �a me
semble un peu �lev� (moi j'aurais mis quelques heures...).
Le v�ritable probl�me est que en attendant j'aurais aim� vid� la table
ip_conntrack sans devoir rebooter. Une br�ve recherche sur google me dit
qu'il faut tout simplement que je d�charge le module ip_conntrack.
Seulement voil� celui-ci d�pend de ipt_state et de iptable_nat et
ceux-l� je n'arrive pas � les d�charger avec rmmod car apparemment ils
sont utilis�s (ou indisponibles ?) mais je ne sais pas par qui :
:/var/log# lsmod
Module Size Used by
km_drv 39576 0
km_api_drv 14932 1 km_drv
pwc 80084 0
ipt_state 1408 24
iptable_mangle 2080 0
iptable_nat 22088 1
ip_conntrack 40596 2 ipt_state,iptable_nat
iptable_filter 2848 1
ip_tables 16576 4
ipt_state,iptable_mangle,iptable_nat,iptable_filter
ppp_deflate 4832 0
zlib_deflate 21720 1 ppp_deflate
bsd_comp 5344 0
ppp_async 9184 1
crc_ccitt 1632 1 ppp_async
ppp_generic 22132 7 ppp_deflate,bsd_comp,ppp_async
slhc 6336 1 ppp_generic
rmmod ipt_state ou rmmod iptable_nat me donne le message d'erreur
suivant : ERROR: Module iptable_nat is in use
J'ai essay� virer tous les modules, mais � la fin je n'ai pratiquement
plus rien et ces deux l� ne veulent toujours pas partir m�me avec
l'option -f :
ERROR: Removing 'iptable_nat': Resource temporarily unavailable
Donc quelqu'un pourrait-il me donner une explication et/ou une m�thode
pour d�charger ces modules ?
Ou une autre m�thode pour vider la table ip_conntrack ?
Merci d'avance,
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
