On Mon, 02 May 2005 01:15:23 +0200, "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote :
Salut ! > > Le v�ritable probl�me est que en attendant j'aurais aim� vid� la > > table ip_conntrack sans devoir rebooter. Une br�ve recherche sur > > google me dit qu'il faut tout simplement que je d�charge le module > > ip_conntrack. Seulement voil� celui-ci d�pend de ipt_state et de > > iptable_nat et > > C'est plut�t l'inverse : ipt_state et iptable_nat d�pendent de > ip_conntrack. Oui pardon, je me suis tromp� de sens... > > ceux-l� je n'arrive pas � les d�charger avec rmmod car apparemment > > ils sont utilis�s (ou indisponibles ?) mais je ne sais pas par qui : > > > :/var/log# lsmod > > Module Size Used by > [...] > > ipt_state 1408 24 > > iptable_mangle 2080 0 > > iptable_nat 22088 1 > > ip_conntrack 40596 2 ipt_state,iptable_nat > > iptable_filter 2848 1 > > ip_tables 16576 4 > > ipt_state,iptable_mangle,iptable_nat,iptable_filter > > Tiens, tu n'utilises pas les modules ip_conntrack_ftp et ip_nat_ftp > pour ne pas avoir de probl�me avec les connexions FTP ? Ah j'avoue que non. Je ne me suis jamais trop int�ress� aux connexions FTP car je n'en fais tr�s tr�s rarement sauf pour r�cup�rer de temps en temps le nouveau noyau/gcc/live CD (et m�me dans ces cas l� j'essaye maintenant de plut�t utiliser bittorrent via mldonkey justement). En tous les cas c'est toujours moi qui initie la connexion donc je n'ai pas jug� n�cessaire d'�crire des r�gles sp�cifiques pour le FTP... C'est 'dangereux' ce raisonnement ? > > > rmmod ipt_state ou rmmod iptable_nat me donne le message d'erreur > > suivant : ERROR: Module iptable_nat is in use > > J'ai essay� virer tous les modules, mais � la fin je n'ai > > pratiquement plus rien et ces deux l� ne veulent toujours pas partir > > m�me avec l'option -f : > > ERROR: Removing 'iptable_nat': Resource temporarily unavailable > > > > Donc quelqu'un pourrait-il me donner une explication et/ou une > > m�thode pour d�charger ces modules ? > > ipt_state est utilis� par les r�gles iptables contenant une > correspondance "-m state". iptable_nat est utilis� par les r�gles > iptables contenant une cible "-j DNAT" ou "-j SNAT". Il faut supprimer Ah ok merci du tuyau. J'ai fait un 'iptables -t filter -F' pour vider la table filter et enlever ipt_state et un 'iptables -t nat -F' pour enlever iptable_nat. Ce qui m'a permis d'enlever ip_conntrack et de r�-initialiser la table ip_conntrack > toutes ces r�gles pour pouvoir d�charger ces modules. > > > Ou une autre m�thode pour vider la table ip_conntrack ? > > S'il en existe une, je l'ignore mais je suis int�ress�. Tu as essay� > de baisser /proc/sys/net/ipv4/ip_conntrack_max tr�s bas ? > Pour ensuite le remettre � son niveau initial ? Non j'avoue que non, je vais essayer d�s que ma table sera de nouveau remplie (parce que du coup je viens de la vider l�... ;-)). Bizarre quand m�me ce remplissage de table � outrance... Qu'est-ce qu'il me fabrique ce mldonkey ? Au fait tu ne saurais pas par hasard pourquoi on a mis cette valeur �lev�e de 5 jours pour le timeout des connexions ? En tout cas merci, je n'aurais plus besoin de rebooter ! -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
