21 Nov
2022
21 Nov
'22
11:44 a.m.
Ahoj,
přeinstaloval jsem si VPS z Debian 10 na Debian 11 a narazil jsem na jeden
problém.
Server občas použiju jako VPN server do internetu a proto jsem na něm
příslušný VPN provoz NAToval pomocí 'iptables' ven. Na Debianu 11 již
iptables nejsou, takže jsem použil ekvivalentní posloupnost 'nft'
pravidel.
Problém dělá konkrétně následující pravidlo:
/etc/firewall/ruleset.nft:13:60-63: Error: Could not process rule: No such
file or directory
add rule nat postrouting ip saddr 192.168.0.0/16 oif venet0 snat to
VPS.IP.ad.dr
^^^^
Poznamenávám, že na jiných strojích mi obdobné pravidlo funguje, jen na
VPS ne. Přijde mi to jako nějaké omezení vpsAdminOS.
Máte prosím někdo nějakou radu?
- Jirka
21 Nov
21 Nov
2:08 p.m.
Ahoj,
ak mas problem, nahod si iptables
# apt-get remove --auto-remove nftables
# apt-get purge nftables
# apt-get update
# apt-get install iptables
┌─[root@vpsfree]─[/]
└──╼ #iptables -nL
........
2:14 p.m.
Ahoj,
On 11/21/22 12:44, svoboda(a)infos.cz wrote:
přeinstaloval jsem si VPS z Debian 10 na Debian 11 a
narazil jsem na jeden
problém.
Server občas použiju jako VPN server do internetu a proto jsem na něm
příslušný VPN provoz NAToval pomocí 'iptables' ven. Na Debianu 11 již
iptables nejsou, takže jsem použil ekvivalentní posloupnost 'nft'
pravidel.
Problém dělá konkrétně následující pravidlo:
/etc/firewall/ruleset.nft:13:60-63: Error: Could not process rule: No such
file or directory
add rule nat postrouting ip saddr 192.168.0.0/16 oif venet0 snat to
VPS.IP.ad.dr
^^^^
Poznamenávám, že na jiných strojích mi obdobné pravidlo funguje, jen na
VPS ne. Přijde mi to jako nějaké omezení vpsAdminOS.
Máte prosím někdo nějakou radu?
Na node, kde máš VPS, jsem zavedl modul nft_nat, tak už by ti to mělo
jít. Už jsem zapomněl, jak funguje automatické zavádění modulů, ale asi
se to rozbije, když tam nahrajeme systém s kernelem, který je novější
než ten, co je tam nabootovaný.
Nedávno jsem nft_nat přidával [1] do OS tak, aby byl zaveden vždy.
[1]
https://github.com/vpsfreecz/vpsadminos/commit/4d2361864b1f17d5b0bbc9c2e9c8…
Jakub
2:20 p.m.
Na node, kde máš VPS, jsem zavedl modul nft_nat, tak už by ti to mělo
jít. Už jsem zapomněl, jak funguje automatické zavádění modulů, ale asi
se to rozbije, když tam nahrajeme systém s kernelem, který je novější
než ten, co je tam nabootovaný.
Vizte dmesg, pokud si při překladu jádra necháte generovat klíče,
kterými se podepisují moduly, podpis nově nainstalovaného modulu nesedí
s tím, co očekává staré jádro.
Druhá možnost je něco ohledně nesouhlasících symbolů nebo tak něco, to
už si nepamatuju.
8:46 p.m.
Ahoj,
On 11/21/22 12:44, svoboda(a)infos.cz wrote:
Díky, už to funguje.
Že by to mohlo být nenahraným modulem mě sice napadlo (protože jsem před
víc jak deseti lety totéž řešil přímo se snajpou), ale evidentně jsem
zaspal dobu a koukal po špatném modulu...
Ještě jednou díky.
- Jirka
přeinstaloval jsem si VPS z Debian 10 na Debian
11 a narazil jsem na
jeden
problém.
Server občas použiju jako VPN server do internetu a proto jsem na něm
příslušný VPN provoz NAToval pomocí 'iptables' ven. Na Debianu 11 již
iptables nejsou, takže jsem použil ekvivalentní posloupnost 'nft'
pravidel.
Problém dělá konkrétně následující pravidlo:
/etc/firewall/ruleset.nft:13:60-63: Error: Could not process rule: No
such
file or directory
add rule nat postrouting ip saddr 192.168.0.0/16 oif venet0 snat to
VPS.IP.ad.dr
^^^^
Poznamenávám, že na jiných strojích mi obdobné pravidlo funguje, jen na
VPS ne. Přijde mi to jako nějaké omezení vpsAdminOS.
Máte prosím někdo nějakou radu?
Na node, kde máš VPS, jsem zavedl modul nft_nat, tak už by ti to mělo
jít. Už jsem zapomněl, jak funguje automatické zavádění modulů, ale asi
se to rozbije, když tam nahrajeme systém s kernelem, který je novější
než ten, co je tam nabootovaný.
Nedávno jsem nft_nat přidával [1] do OS tak, aby byl zaveden vždy.
[1]
https://github.com/vpsfreecz/vpsadminos/commit/4d2361864b1f17d5b0bbc9c2e9c8…
Jakub
761
days inactive
761
days old
community-list@lists.vpsfree.cz
4 comments
4 participants
participants (4)
-
Emil D. -
Jakub Skokan -
Jirka Bourek -
svoboda@infos.cz