2 votes

Khaled avatar

Désactiver nf_conntrack

Demandé el 8 de Octobre, 2013
Quand la question a-t-elle été
13986 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment puis-je désactiver le module nf_conntrack dans Ubuntu 12.04? J'essaie d'exécuter un HAProxy sur un serveur Ubuntu, et nf_conntrack me pose problème lorsqu'il fonctionne. Je n'ai pas pu trouver de documentation sur la désactivation de celui-ci.

Merci

Demandé el 8 de Octobre, 2013 par Khaled

Réponses

Trop de publicités?

5voto

Jamie Fargen avatar
Jamie Fargen Points 51

1) Supprimez toute référence au module state dans iptables. Donc, aucune règle comme

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

le module state nécessite le module nf_conntrack (ip_conntrack)

2) Supprimez la ligne suivante (si elle existe) dans /etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_conntrack_netbios_ns"

Ce module nécessite ip_conntrack que nous essayons d'éliminer.

3) Rechargez iptables sans vos règles state.

sudo iptables -F

# ajoutez vos vraies règles

4) Supprimez les modules. J'ai dû utiliser:

sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state

sudo modprobe -r nf_conntrack

confirmez que vous n'avez pas de référence à /proc/net/nf_conntrack
Répondu el 18 de Novembre, 2014 par Jamie Fargen (51 Points )

3voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

nf_conntrack est intégré dans le noyau... Vous ne pouvez pas le désactiver :

# lsmod | grep con

nf_conntrack_ipv4      14487  2 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack           83275  6 ipt_MASQUERADE,nf_nat,xt_state,nf_nat_ipv4,iptable_nat,nf_conntrack_ipv4

nf_conntrack est le module du noyau pour gérer la communication réseau :

# rmmod nf_conntrack

Erreur : Le module nf_conntrack est utilisé par : ipt_MASQUERADE nf_nat xt_state nf_nat_ipv4 iptable_nat nf_conntrack_ipv4

Si vous avez besoin de le désactiver, vous pouvez essayer de désactiver tous les modules qui en dépendent ; mais vous pourriez constater que ce n'est pas possible. Pour ma part, j'aime un système en réseau donc je ne vais même pas essayer ;)

Répondu el 8 de Octobre, 2013 par Utilisateur non enregistré (0 Points )

3voto

wow qing avatar
wow qing Points 31

Si vous n'utilisez pas le module stat avec un filtre et que vous n'utilisez pas la table nat, vous pouvez faire cela pour supprimer le nf_conntrack.

Il s'agit d'un test sur Linux 4.14

modprobe -r iptable_nat nf_conntrack_ipv4
Répondu el 24 de Avril, 2019 par wow qing (31 Points )

2voto

Brendon avatar
Brendon Points 21

Les réponses répertoriées jusqu'à présent sont incorrectes.

Tout d'abord, si c'est répertorié comme un module, ce n'est certainement pas "intégré au noyau".

Créer un fichier comme ci-dessous le forcera à être désactivé de force.

# cat /etc/modprobe.d/conntrack.conf
install nf_conntrack /bin/false
Répondu el 15 de Octobre, 2017 par Brendon (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X