• [supprimé]

  • Message #1
  • Modifié
Bonjour,

pour ne pas tout lire, la solution est donnée ici : http://forum.ubuntu-fr.org/viewtopic.php?pid=16328731#p16328731



je cherche comment automatiser cette ligne de commande svp : 
# echo 0 > /proc/sys/net/netfilter/nf_conntrack_helper

Je la tape dans un terminal (un terminal en root) à la main, ça marche très bien. Mais une fois que je redémarre la machine, cette règle est oubliée par Ubuntu 12.04 et je dois la retaper à la main chaque démarrage de la distrib. Merci si vous avez des infos, et bonne soirée aussi
Tu peux regarder autour de crontab, cela permet d'automatiser des tâches (et il est possible de les automatiser à chaque démarrage). 😉

  • [supprimé]

  • Message #3
Merci Shamayo, j'ai jeté un œil mais n'ai trouvé nulle part comment automatiser la commande de mon premier message avec crontab. Il va falloir que j'attende des indications plus précises, en tous cas merci, cela m'aura permis de mettre de côté crontab, (car il est trop complexe pour moi). Merci Shamayo..
Pour utiliser crontab, il faut exécuter la commande 
sudo crontab -e

Cela permet d'ouvrir le fichier crontab. Il ne faut pas éditer directement le fichier car il y a une vérification lorsque tu enregistre.
Ensuite, tu rajoutes une ligne :
@reboot echo 0 > /proc/sys/net/netfilter/nf_conntrack_helper
Cela permet d'automatiser la commande a chaque démarrage.
Une fois que tu enregistre et quitte l'éditeur, tu devrais voir une ligne qui t'indique que le changement s'est bien effectué : 
crontab: installing new crontab
Houla non non non, ne t'emmerde pas à faire comme ça.

Les valeurs (au démarrage) des pseudo-fichiers dans /proc/sys sont à définir dans le fichier /etc/sysctl.conf. Il te suffit donc d'ajouter la ligne suivante dans ce fichier : 
net.netfilter.nf_conntrack_helper = 0
Pour faire ça sans t'embêter avec un éditeur de texte, tu peux simplement exécuter cette commande : 
echo "net.netfilter.nf_conntrack_helper = 0" | sudo tee -a /etc/sysctl.conf

  • [supprimé]

  • Message #6
Merci Shamayo pour le mode d'emploi, j'ai pu faire la modification de contrab.

Mais cela ne fonctionne pas, j'ai ajouté la règle à contrab comme tu me l'as expliqué mais cela ne fonctionne pas. Quand ma machine démarre et que je vais voir dans :
/proc/sys/net/netfilter/nf_conntrack_helper

La valeur par défaut est toujours de 1 (au lieu de 0 comme je lui demande).

Je t'explique ma méthode de procéder plus en détails :

Je tape : sudo crontab -e

Cela me demande de choisir un éditeur de texte si j'ai bien compris, alors j'ouvre le fichier contrab avec nano (du coup je reste dans le terminal où je suis en train de faire tout ça). Le contenu de contrab s'affiche (tout un tas de lignes précédées par le signe : #).

Alors je déplace mon curseur pour le placer juste en dessous de la dernière des lignes. Mais en dessous de la dernière des lignes, je n'ai pas le signe : # en début de ligne. Donc je le rajoute et ensuite je mets la ligne que tu mas donné (@reboot echo 0 > /proc/sys/net/netfilter/nf_conntrack_helper) juste derrière ce signe(#). J'enregistre les modifications avec nano, et je quitte le terminal. Je redémarre Ubuntu, mais rien ne se passe. Je ne sais pas où je me suis trompé, merci Shamayo.

  • [supprimé]

  • Message #7
tiramiseb a écritHoula non non non, ne t'emmerde pas à faire comme ça.

Les valeurs (au démarrage) des pseudo-fichiers dans /proc/sys sont à définir dans le fichier /etc/sysctl.conf. Il te suffit donc d'ajouter la ligne suivante dans ce fichier : 
net.netfilter.nf_conntrack_helper = 0
Pour faire ça sans t'embêter avec un éditeur de texte, tu peux simplement exécuter cette commande : 
echo "net.netfilter.nf_conntrack_helper = 0" | sudo tee -a /etc/sysctl.conf

Merci beaucoup Tiramiseb, je fais cela tout de suite. Je reviens dire dans 5 minutes si j'ai réussi !
Sinon, concernant ton problème avec crontab (méthode que je te déconseille d'utiliser), il est là :

« je mets la ligne [...] juste derrière ce signe(#) »

Le croisillon (#) sert à mettre des commentaires. Si tu as entré la ligne derrière un croisillon, alors tu n'as rien ajouté d'actif au fichier, tu as juste ajouté un commentaire. Sans le croisillon, ça marcherait. Mais ce serait con de faire comme ça alors qu'il y a sysctl.conf.

  • [supprimé]

  • Message #9
  • Modifié
Ok Tiramiseb merci je vais essayer sans le croisillon mais avec crontab car la méthode que tu m'as donné est aussi en échec, cela n'a pas fonctionné au démarrage de mon pc (à l'instant).

Donc ceci n'a pas fonctionné : 
echo "net.netfilter.nf_conntrack_helper = 0" | sudo tee -a /etc/sysctl.conf
cela n'a pas fonctionné au démarrage de mon pc (à l'instant).
Comment l'as-tu testé ?
Es-tu sûr que le contenu du fichier est bon ?

Que donne la commande suivante ? 
cat /etc/sysctl.conf
je vais essayer [...] avec crontab
Donc plutôt que d'utiliser la bonne technique, tu préfères bricoler ? À toi de voir.

  • [supprimé]

  • Message #11
  • Modifié
Merci Tiramiseb de ton aide. Pour tester, au reboot de ma machine je vais dans ce dossier :
 /proc/sys/net/netfilter/nf_conntrack_helper
Et je regarde quelle est la valeur du fichier appelé :
nf_conntrack_helper

valeur qui se trouve dans ce même dossier donc (mais peut-être que là à la base je m'y prends mal pour vérifier si le fichier àffiche la valeur que je lui demande au démarrage de ma machine ?).


Avec la méthode de crontab ou la méthode de modification du fichier sysctl.conf, la valeur indiquée est toujours la suivante ----> 1


Mais moi je veux qu'au démarrage de ma machine ce soit la valeur ---> 0

Et je n'obtiens ce changement qu'en le faisant "à la main" en retrant dans un terminal cette commande (mais que quand ma machine est déjà démarrée ! ) :

# echo 0 > /proc/sys/net/netfilter/nf_conntrack_helper


En gros avec ces deux méthodes je n'arrive pas à faire ce que je fais à la main en rentrant ça dans un terminal une fois ma machine allumée :
# echo 0 > /proc/sys/net/netfilter/nf_conntrack_helper

  • [supprimé]

  • Message #12
La commande cat que tu m'as demandé me donne mon fichier sysctl.conf avec une ligne supplémentaire à la fin qui est celle-ci : 
#
net.netfilter.nf_conntrack_helper = 0
Encore merci.

  • [supprimé]

  • Message #13
  • Modifié
Bon on peut clore si vous voulez. Je tape ma commande à la main et ça ira très bien, bonne nuit les corbeaux.
Désolé, là je ne vois pas pourquoi ça ne fonctionne pas, je n'ai pas vraiment d'idée...


Cela dit, je ne comprends pas pourquoi tu veux désactiver les "connection tracking helpers"...

  • [supprimé]

  • Message #15
  • Modifié
Tiramiseb merci ! Je crois que je viens de trouver quel est le fichier que je dois modifier, car le fichier que je viens de trouver contient les règles décommentées que j'ai déjà transformées et qui s'appliquent maintenant au démarrage de ma machine, je reviens tout de suite !

  • [supprimé]

  • Message #16
Alors non je n'ai pas trouvé non plus. Je suis allé dans le dossier :
/etc/sysctl.d/
J'ai trouvé 6 ou 8 fichiers là dedans qui s'ouvrent avec GEDIT.

Et j'y ai vu une modification de réglage (décommentée dans un de ces fichiers) que j'avais fait depuis longtemps. Pour être plus précis, j'ai fait ceci il y a longtemps :
# echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

Et cette modification se met d'office à chaque démarrage, et pourtant elle n'est pas dans le fichier appelé :
sysctl.conf

Mais ce serait apparemment normal car le dossier /etc/sysctl.d/ est l'équivalent du fichier : sysctl.conf


Mais là où je bute comme toi, c'est que cette commande ajoutée dans sysctl.conf n'est pas appliquée au démarrage ? (cette commande suivante) :
# echo 0 > /proc/sys/net/netfilter/nf_conntrack_helper


Et ce, même si je la décommente (en fait si je l'applique selon tes conseils Tiramiseb ou si j'applique la méthode de Shamaya.)


J'ai du faire un réglage une fois qui empêche Ubuntu de lire le fichier sysctl.conf, non ???

  • [supprimé]

  • Message #17
  • Modifié
Bon, j'ai essayé de changer un autre réglage mais ça n'a pas fonctionné non plus. Je suis allé dans le dossier suivant :
/sys/module/nf_conntrack/parameters/
Dans ce dossier il y a un fichier appelé :
nf_conntrack_helper
Et il a la valeur ---> Y Je lui ai donc mis la valeur ---> N


Ça a marché avec Nano seulement, pas avec Gedit (même en mode root), mais au redémarrage de la machine, pioups ! Le réglage redevient Y !

Je n'y comprends pas grand chose à vrai dire. Mais je vous donne l'article qui en parle et qui figure dans Misc64, il y disent (désolé de la citation un peu longue mais c'est vraiment ici au service de mon problème, et je ne fais pas cette longue citation dans le but de pirater la revue Misc dont je parle, j'espère qu'ils comprendront.), donc ils y disent :


2.2.2 Activation manuelle des helpers

Depuis le noyau 3.5, il est possible de désactiver l’assignation de tous les flux d’un port à un helper par défaut. L’assignation des flux à un helper doit alors être faite de manière manuelle grâce à la cible CT. Ce nouveau comportement peut être obtenu en chargeant le module nf_conntrack avec un paramètre :


modprobe nf_conntrack nf_conntrack_helper=0

ou aussi pour un système déjà initialisé en utilisant une entrée dans /proc :
echo 0 > /proc/sys/net/netfilter/nf_conntrack_helper

Attention toutefois, dans ce dernier cas, les connexions déjà établies conservent le comportement précédent.




Merci à vous de votre aide, à bientôt.
le dossier /etc/sysctl.d/ est l'équivalent du fichier : sysctl.conf
Oui, tu peux mettre les lignes de configuration dans l'un ou l'autre, c'est pareil.
Mais là où je bute comme toi, c'est que cette commande ajoutée dans sysctl.conf n'est pas appliquée au démarrage ? (cette commande suivante) :
# echo 0 > /proc/sys/net/netfilter/nf_conntrack_helper
Ce n'est pas une commande qu'il faut mettre dans ces fichiers, c'est une configuration dans le format que j'ai donné plus haut.
J'ai du faire un réglage une fois qui empêche Ubuntu de lire le fichier sysctl.conf, non ???
Je n'ai connaissance d'aucun réglage de ce genre.
Dans [le dossier /sys/module/nf_conntrack/parameters/] [...] au redémarrage de la machine, pioups ! Le réglage redevient Y !
Oui, /proc et /sys c'est pour manipuler le noyau en fonctionnement, ça ne définit pas des configurations qui restent au redémarrage. Pour les configurations au démarrage, il faut utiliser les fichiers de configuration. Pour /proc/sys, le fichier de configuration est sysctl.conf, comme je te l'ai indiqué.


----------


As-tu configuré ton système de sorte que le module nf_conntrack se charge directement au démarrage ? Si oui, comment l'as-tu fait ? Sinon, utilises-tu la commande modprobe ?

  • [supprimé]

  • Message #19
Merci Tiramiseb. J'ai lu toute ta dernière réponse, et je cherche d'autres voies. Par exemple dans le dossier : 
/etc/sysctl.d/
J'ai un fichier qui s'appelle : 
10-network-security.conf

Ce fichier contient des règles à appliquer à chaque démarrage de ma machine. Et les règles qui y sont inscritent et qui fonctionnement surtout à chque démarrage, sont donc bien "décommentées". Mais donc, comme dit au dessus ce fichier a un nom bien spécifique, il s'appelle : 
10-network-security.conf


Et j'aimerai savoir si l'on sait comment faudrait-il appeler un fichier (à l’intérieur du dossier /etc/sysctl.d/) pour qu'il fonctionne avec en son intérieur de cette commande : 
net.netfilter.nf_conntrack_helper = 0
Et j'aimerai savoir si l'on sait comment faudrait-il appeler un fichier (à l’intérieur du dossier /etc/sysctl.d/) pour qu'il fonctionne avec en son intérieur de cette commande
Le fichier peut porter n'importe quel nom, tant qu'il termine par ".conf". Tous les fichiers "xxx.conf" de ce répertoire sont chargés au démarrage.
C'est strictement l'équivalent à ce que tu mets dans /etc/sysctl.conf.
Si ça n'a pas marché avec /etc/sysctl.conf, ça ne marchera pas dans le dossier /etc/sysctl.d/.

Peux-tu s'il-te-plaît répondre à mes questions ?

As-tu configuré ton système de sorte que le module nf_conntrack se charge directement au démarrage ? Si oui, comment l'as-tu fait ? Sinon, utilises-tu la commande modprobe ?