Salut,

Olive a �crit :

Le v�ritable probl�me est que en attendant j'aurais aim� vid� la table ip_conntrack sans devoir rebooter. Une br�ve recherche sur google me dit qu'il faut tout simplement que je d�charge le module ip_conntrack. Seulement voil� celui-ci d�pend de ipt_state et de iptable_nat et

C'est plut�t l'inverse : ipt_state et iptable_nat d�pendent de ip_conntrack.

ceux-l� je n'arrive pas � les d�charger avec rmmod car apparemment ils
sont utilis�s (ou indisponibles ?) mais je ne sais pas par qui :

:/var/log# lsmod
Module                  Size  Used by
[...]
ipt_state 1408 24 iptable_mangle 2080 0 iptable_nat 22088 1 ip_conntrack 40596 2 ipt_state,iptable_nat
iptable_filter 2848 1 ip_tables 16576 4
ipt_state,iptable_mangle,iptable_nat,iptable_filter

Tiens, tu n'utilises pas les modules ip_conntrack_ftp et ip_nat_ftp pour ne pas avoir de probl�me avec les connexions FTP ?


rmmod ipt_state ou rmmod iptable_nat me donne le message d'erreur
suivant : ERROR: Module iptable_nat is in use
J'ai essay� virer tous les modules, mais � la fin je n'ai pratiquement
plus rien et ces deux l� ne veulent toujours pas partir m�me avec
l'option -f :
ERROR: Removing 'iptable_nat': Resource temporarily unavailable

Donc quelqu'un pourrait-il me donner une explication et/ou une m�thode
pour d�charger ces modules ?

ipt_state est utilis� par les r�gles iptables contenant une correspondance "-m state". iptable_nat est utilis� par les r�gles iptables contenant une cible "-j DNAT" ou "-j SNAT". Il faut supprimer toutes ces r�gles pour pouvoir d�charger ces modules.


Ou une autre m�thode pour vider la table ip_conntrack ?

S'il en existe une, je l'ignore mais je suis int�ress�. Tu as essay� de baisser /proc/sys/net/ipv4/ip_conntrack_max tr�s bas ?



-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench

Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Répondre à