Merci pour l'info, c'est justement xmule qui pollue mon ip_conntrack....
Je vais recompiler pour voir...
Sinon, j'ai essay� de deloader le module ip_conntrack, mais j'ai une
r�ponse Device or resource busy donc c'est pas vraiment possible :( �
moins qu'il existe un moyen de forcer le d�chargement.... mais je ne
connais pas.
@ +
Mourad
olivier wrote:
Mourad Jaber <[EMAIL PROTECTED]> disait r�cemment :
bonjour,
C'est un peu la suite de mon pr�c�dent post voil� une semaine....
J'ai le messge de ip_conntrack full dropping packet or, j'ai ferm�
l'application qui � g�n�r� les connection voil� une demi journ�e, tout
ce passe comme si ip_conntrack continuait � entretenir la connection
alors qu'elle n'existe plus...
J'ai list� /proc/net/ipv4/ip_conntrack et effectivement, il y a des
connections qui sont maintenu vers la machine ou tournait
l'application problematique... Quelqu'un connaitrai un moyen de
r�initialiser ip_conntrack, mis � part relancer la machine passerelle ?
Merci
Tu peux toujours essayer de charger/decharger les modules ip_conntrack
et cie, �a marche mais c'est loin d'�tre une solution viable.
Y'a moyen de faire mieux: apparement, par defaut, netfilter a un
timeout sur connexions tcp dites '�tablies' de 5 jours... Et certains
programmes (xmule, pour ne pas le citer), ont tendance � oublier la
partie 'nettoyage'. (en 1 jour 1/2, je monte facilement � 6000 cxs,
ma limite). En baissant le timeout � 2-3 heures environ, ca passe sans
probl�me.
Pour le baisser, va faire un tour sur:
http:�www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html#TCP
et descend dans la section timeout.
Recompile le module/kernel, et tout devrait bien aller...
Mourad
