Salut,
Olive a �crit :
Le v�ritable probl�me est que en attendant j'aurais aim� vid� la table ip_conntrack sans devoir rebooter. Une br�ve recherche sur google me dit qu'il faut tout simplement que je d�charge le module ip_conntrack. Seulement voil� celui-ci d�pend de ipt_state et de iptable_nat et
C'est plut�t l'inverse : ipt_state et iptable_nat d�pendent de ip_conntrack.
ceux-l� je n'arrive pas � les d�charger avec rmmod car apparemment ils sont utilis�s (ou indisponibles ?) mais je ne sais pas par qui :
[...]:/var/log# lsmod Module Size Used by
ipt_state 1408 24 iptable_mangle 2080 0 iptable_nat 22088 1 ip_conntrack 40596 2 ipt_state,iptable_nat
iptable_filter 2848 1 ip_tables 16576 4
ipt_state,iptable_mangle,iptable_nat,iptable_filter
Tiens, tu n'utilises pas les modules ip_conntrack_ftp et ip_nat_ftp pour ne pas avoir de probl�me avec les connexions FTP ?
rmmod ipt_state ou rmmod iptable_nat me donne le message d'erreur suivant : ERROR: Module iptable_nat is in use J'ai essay� virer tous les modules, mais � la fin je n'ai pratiquement plus rien et ces deux l� ne veulent toujours pas partir m�me avec l'option -f : ERROR: Removing 'iptable_nat': Resource temporarily unavailable
Donc quelqu'un pourrait-il me donner une explication et/ou une m�thode pour d�charger ces modules ?
ipt_state est utilis� par les r�gles iptables contenant une correspondance "-m state". iptable_nat est utilis� par les r�gles iptables contenant une cible "-j DNAT" ou "-j SNAT". Il faut supprimer toutes ces r�gles pour pouvoir d�charger ces modules.
Ou une autre m�thode pour vider la table ip_conntrack ?
S'il en existe une, je l'ignore mais je suis int�ress�. Tu as essay� de baisser /proc/sys/net/ipv4/ip_conntrack_max tr�s bas ?
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
