[linux-leman] iptables & ip_conntrack

[briner]

bonjour a tous!

J'aimerais pouvoir effacer le contenu de /proc/net/ip_conntrack
alors j'ai tente le cat /proc/net/ip_conntrack > /proc/net/ip_conntrack
sans succes aucun! 
1) comment faire un truc dans le genre

vous allez peut-etre me dire que c'est de la folie d'effacer ce fichier,
mais je n'ai pas trouve comment faire pour demander a iptables de
remettre a jour cette table
2)est-ce de la folie

voila, j'essaie en fait de faire fonctionner iptables sur RH7.3

le probleme du moment est de permettre a mes utilisateurs d'utiliser
ftp. Que ce soit en mode Passif ou en mode Actif. ncftp permet de
choisir le type de ftp, mais lorsque je passe en mode passif (donc a ce
moment c'est le serveur distant qui lance la connexion), mon filtre a
tendance a trop filtrer.

morceau de:
iptables-restore----------debut
#FTP the port 20(ftp-data) 21(ftp) openned for a Internal->External ftp client(internal)
-A INPUT  -p tcp -m tcp --sport ftp -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport ftp -m state --state NEW,ESTABLISHED -j ACCEPT
#active FTP
-A INPUT  -p tcp -m tcp --sport ftp-data -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport ftp-data -m state --state ESTABLISHED -j ACCEPT
#passive FTP
-A INPUT  -p tcp -m tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables-restore----------fin
3) ca vous semble correct?

alors je me suis dit que peut-etre ip_conntrack ne fonctionnait pas dans
le cas ou je demarrais mon ncftp en actif..faisait deux trois commandes
pour teste puis passait en mode passif..
4) je delire ou ca pourrait en etre la raison:Oui/Non?
derniere question: lorsque je lance ethereal (tcpdump) a quelle niveau
ce programme fonctionne-t-il?

internet ----- Firewall ---- Machine
           ^              ^
           |              |
5)        ici   ou      ici  ou autre  ?