21 Nov
2022
21 Nov
'22
2:14 p.m.
Ahoj,
On 11/21/22 12:44, svoboda(a)infos.cz wrote:
přeinstaloval jsem si VPS z Debian 10 na Debian 11 a
narazil jsem na jeden
problém.
Server občas použiju jako VPN server do internetu a proto jsem na něm
příslušný VPN provoz NAToval pomocí 'iptables' ven. Na Debianu 11 již
iptables nejsou, takže jsem použil ekvivalentní posloupnost 'nft'
pravidel.
Problém dělá konkrétně následující pravidlo:
/etc/firewall/ruleset.nft:13:60-63: Error: Could not process rule: No such
file or directory
add rule nat postrouting ip saddr 192.168.0.0/16 oif venet0 snat to
VPS.IP.ad.dr
^^^^
Poznamenávám, že na jiných strojích mi obdobné pravidlo funguje, jen na
VPS ne. Přijde mi to jako nějaké omezení vpsAdminOS.
Máte prosím někdo nějakou radu?
Na node, kde máš VPS, jsem zavedl modul nft_nat, tak už by ti to mělo
jít. Už jsem zapomněl, jak funguje automatické zavádění modulů, ale asi
se to rozbije, když tam nahrajeme systém s kernelem, který je novější
než ten, co je tam nabootovaný.
Nedávno jsem nft_nat přidával [1] do OS tak, aby byl zaveden vždy.
[1]
https://github.com/vpsfreecz/vpsadminos/commit/4d2361864b1f17d5b0bbc9c2e9c8…
Jakub