comment "flusher" /proc/net/ip_conntrack

comment "flusher" /proc/net/ip_conntrack - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-05-2003 à 05:21:22    

comment vider ce fichier qui avec le temps prends du poids inutilement .
Est-ce possible?

Reply

Marsh Posté le 01-05-2003 à 05:21:22   

Reply

Marsh Posté le 01-05-2003 à 11:17:05    

ipnoz a écrit :

comment vider ce fichier qui avec le temps prends du poids inutilement .
Est-ce possible?


/proc est un système de fichier virtuel. Les "fichiers" ne prennent
aucun espace disque. Par exemple, /proc/kcore est une image de TOUTE la ram de ton OS (un "fichier" qui change donc en permanence). En gros, c'est juste une façon d'accéder à travers un fichier à toutes sortes d'informations du runtime. Par exemple,
/proc/<numéro>/cmdline contient la ligne de commande avec laquelle le processus <numéro> a été lancé ... En l'occurence, /proc/net/ip_conntrack contient les informations (régénérées en temps réel) sur le suivi de connexion fait par le kernel. C'est utilisé par tous les softs qui "observent" le réseau, comme "connmon" : il suffit de lire un "fichier" pour être informé. C'est l'esprit Unix.
Bref, si tu fais "df" tu verras que /proc n'occupe aucun espace.

Reply

Marsh Posté le 01-05-2003 à 15:29:34    

oui je sais , j'avais fait une petite recherche sur /proc chez google ;)
 
Le pb. c'est que a force , cette table (/proc/net/ip_conntrack) devient trop volumineuse et gene mon LAN qui veux aller sur le net .
Il garde en memoire des connections qui ne sont plus d'actualité et a part le reboot , je ne voit pas comment flusher cette table .
 
J'ai essayé des keepalive moins long dans /proc/sys/net/ipv4/tcp_keepalive_time ,/proc/sys/net/ipv4/tcp_keepalive_probes et /proc/sys/net/ipv4/tcp_keepalive_intvl pour voire ce que cela va donner

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed