Le module dont il est question est nf_conntrack. J'ignore comment il est chargé et a fortiori, comment afiner la configuration de son chargement mais je pense que je vais chercher dans cette direction. Peut-être qu'une lecture attentive du contenu de dmesg me confirmera que l'exécution de sysctl précède le chargement de nf_conntrack ...
À suivre Le mer. 4 mai 2022 à 22:18, didier gaumet <didier.gau...@gmail.com> a écrit : > > Le mercredi 4 mai 2022 à 11:20:03 UTC+2, Olivier a écrit : > > Bonjour, > > > > Pour activer l'accounting de conntrack, j'utilise: > > echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct > > > > Comment rendre cette commande persistante (ie qu'elle soit > > automatiquement lancée au démarrage) ? > > > > J'ai essayé avec un fichier /etc/sysctl.d/foo.conf et le contenu ci-après. > > net.ipv4.ip_forward=1 > > net.netfilter.nf_conntrack_acct=1 > > > > J'observe que seule la première ligne produit l'effet escompté: > > # sysctl net.ipv4.ip_forward > > 1 > > # sysctl net.netfilter.nf_conntrack_acct > > > > 0 > > > > Je ne vois aucun message d'erreur dans les logs. > > > > Slts > > Je n'ai jamais manipulé cette variable mais la doc sysctl me pousse à me > demander si éventuellement ce n'est pas le chargement d'un module particulier > qui écrase la valeur d'une variable préalablement correctement alimentée par > la lecture de sysctl.conf au boot: > > extrait de la page man sysctl: > " > [...] > Notes > Please note that modules loaded after sysctl is run may override the settings > (example: sunrpc.* settings are overridden when the sunrpc module is loaded). > This may cause some confusion during boot when the settings in sysctl.conf > may be overriden. To prevent such a situation, sysctl must be run after the > particular module is loaded (e.g., from /etc/rc.d/rc.local or by using the > install directive in modprobe.conf) > [...] > " > > mais bon, ton cas n'a peut-être rien à voir... >
