Debian 11 nu pare să aibă niciun netfilter instalat

Houman

11.03.2023, 19:01

Când am încercat așa

sudo sysctl net.netfilter.nf_conntrack_tcp_be_liberal=1

Am primit eroarea:

sysctl: nu poate fi stat /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal: Nu există un astfel de fișier sau director

Când am verificat folderul ls /proc/sys/net/netfilter/ Tot ce am putut vedea a fost:

nf_log nf_log_all_netns

Dar pe Debian 10, văd asta: ls /proc/sys/net/netfilter/

nf_conntrack_acct nf_conntrack_dccp_timeout_closing nf_conntrack_events nf_conntrack_helper nf_conntrack_sctp_timeout_cookie_echoed nf_conntrack_sctp_timeout_shutdown_recd nf_conntrack_helper nf_conntrack_sctp_timeout_cookie_echoed nf_conntrack_sctp_timeout_shutdown_recd nf_conntrack_helper nf_conntrack_sctp_timeout_cookie_echoed
nf_conntrack_buckets nf_conntrack_dccp_timeout_open nf_conntrack_expect_max nf_conntrack_icmp_timeout nf_conntrack_sctp_timeout_cookie_wait nf_conntrack_sctp_timeout_shutdown_expect_max nf_conntrack_icmp_timeout nf_conntrack_sctp_timeout_cookie_wait nf_conntrack_sctp_timeout_shutdown_expect_max nf_conntrack_icmp_timeout nf_conntrack_sctp_timeout_cookie_wait
nf_conntrack_checksum nf_conntrack_dccp_timeout_partopen nf_conntrack_frag6_high_thresh nf_conntrack_icmpv6_timeout nf_conntrack_sctp_timeout_established nf_conntrack_tcp_be_conntrack_tcp_be_conntrack_tcp_be_conntrack_out_tcp_be_conntrack_tcmpv6_timeout_nf_conntrack_sctp_timeout_established
nf_conntrack_count nf_conntrack_dccp_timeout_request nf_conntrack_frag6_low_thresh nf_conntrack_log_invalid nf_conntrack_sctp_timeout_heartbeat_acked nf_conntrack_tcp_loose nf_conntrack_log_invalid nf_conntrack_sctp_timeout_heartbeat_acked
nf_conntrack_dccp_loose nf_conntrack_dccp_timeout_respond nf_conntrack_frag6_timeout nf_conntrack_max nf_conntrack_sctp_timeout_heartbeat_sent nf_conntrack_tcp_max_retrans nf_conntrack_conntrack_nf_conntrack_nf_conntrack_max_retrans
nf_conntrack_dccp_timeout_closereq nf_conntrack_dccp_timeout_timewait nf_conntrack_generic_timeout nf_conntrack_sctp_timeout_closed nf_conntrack_sctp_timeout_shutdown_ack_sent nf_conntrack_generic_timeout_nc_conntrack_sctp_timeout_closed

Ce îmi lipsește, te rog?

334

0 + 0

fisiere jurnal

Puncte:0

Server

A.B

11.03.2023, 20:08

Variabilele lipsă sunt puse la dispoziție de către modulul kernel nf_conntrack.

Ați putea, în funcție de problema exactă pe care o aveți și de momentul în care se întâmplă (la pornire sau nu...):

încărcați manual modulul
```
modprobe nf_conntrack
```
au orice regulă cu stare sau NAT (de la iptables-legacy, iptables-nft sau nftables) declanșează încărcarea de nf_conntrack
alterează ordinea și dependențele de systemd servicii deci systemd-sysctl (sau procps) nu aleargă prea devreme, ci după nf_conntrack modulul este încărcat de o astfel de regulă anterioară încărcată de la un alt serviciu.
sarcina forțată nf_conntrack modul la pornire prin adăugarea lui în /etc/module

și dacă este necesar mai devreme, reconstruirea initramfs:
```
update-initramfs -u
```

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Debian 11 doesn't seem to have any netfilters installed

TH: Debian 11 ดูเหมือนจะไม่ได้ติดตั้ง netfilters ไว้เลย

RO: Debian 11 nu pare să aibă niciun netfilter instalat

RU: В Debian 11 не установлены сетевые фильтры.

VI: Debian 11 dường như không cài đặt bất kỳ bộ lọc mạng nào

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.