← retour aux snippets

conntrack: lister et purger des connexions

Inspecter et supprimer des entrées de suivi de connexion (NAT) pour débloquer des situations.

bash network #conntrack#nat#state

objectif

Voir les connexions suivies par le kernel (conntrack) et purger celles qui posent problème.

code minimal

# lister les connexions pour 203.0.113.5
sudo conntrack -L -d 203.0.113.5

utilisation

# purger les connexions d'une IP source
sudo conntrack -D -s 192.0.2.55

# surveiller en temps réel
sudo conntrack -E | ts '%F %T'

variante(s) utile(s)

# afficher le nombre d'entrées et la limite
sudo sysctl net.netfilter.nf_conntrack_count net.netfilter.nf_conntrack_max

notes

  • prudence: purger des entrées peut interrompre des flux en cours.
  • utile pour NAT, changements de règles ou d’IP.