objectif
Voir les connexions suivies par le kernel (conntrack) et purger celles qui posent problème.
code minimal
# lister les connexions pour 203.0.113.5
sudo conntrack -L -d 203.0.113.5
utilisation
# purger les connexions d'une IP source
sudo conntrack -D -s 192.0.2.55
# surveiller en temps réel
sudo conntrack -E | ts '%F %T'
variante(s) utile(s)
# afficher le nombre d'entrées et la limite
sudo sysctl net.netfilter.nf_conntrack_count net.netfilter.nf_conntrack_max
notes
- prudence: purger des entrées peut interrompre des flux en cours.
- utile pour NAT, changements de règles ou d’IP.