Forum Debian Users Gang

morfik · 2014-05-14 17:07:37

Eh, ten debianowy kernel nie jest przystosowany do nftables jeszcze. Wyrzuca błąd:

Kod:

# nft list table filter
<cmdline>:1:1-17: Error: Could not receive sets from kernel: Address family not supported by protocol
list table filter
^^^^^^^^^^^^^^^^^

bo:

Kod:

# cat /boot/config-3.13-1-amd64 | grep -i CONFIG_NF_TABLES_IPV4
# CONFIG_NF_TABLES_IPV4 is not set
# cat /boot/config-3.13-1-amd64 | grep -i CONFIG_NF_TABLES_IPV6
# CONFIG_NF_TABLES_IPV6 is not set

ArnVaker · 2014-05-14 17:10:57

3.14 (aktualnie w Sidzie) jest przystosowany.

megabajt · 2014-05-14 17:45:21

Kod:

# uname -a &&  nft -f /etc/nftables/ipv4-filter && nft list table filter
Linux deb 3.14-3.slh.1-aptosid-amd64 #1 SMP PREEMPT Wed May 7 03:10:28 UTC 2014 x86_64 GNU/Linux
table ip filter {
    chain input {
         type filter hook input priority 0;
    }

    chain forward {
         type filter hook forward priority 0;
    }

    chain output {
         type filter hook output priority 0;
    }
}

https://home.regit.org/netfilter-en/nftables-quick-howto/

Kod:

root@deb:~# grep CONFIG_NF_TABLES_IPV4 /boot/config-3.14-3.slh.1-aptosid-amd64 
CONFIG_NF_TABLES_IPV4=m
root@deb:~# grep CONFIG_NF_TABLES_IPV6 /boot/config-3.14-3.slh.1-aptosid-amd64 
CONFIG_NF_TABLES_IPV6=m
root@deb:~# grep CONFIG_NF_TABLES_IPV6 /boot/config-3.14-1-amd64 
CONFIG_NF_TABLES_IPV6=m
root@deb:~# grep CONFIG_NF_TABLES_IPV4 /boot/config-3.14-1-amd64 
CONFIG_NF_TABLES_IPV4=m

Ostatnio edytowany przez megabajt (2014-05-14 17:49:08)

uzytkownikubunt · 2014-05-14 19:42:56

756

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:51:51)

morfik · 2014-05-15 15:40:01

Ja sobie właśnie dociągnąłem ten kernel z sida i popatrzę co tam da radę zaimplementować z mojego pseudo filtra.

Forum Debian Users Gang

Ogłoszenie

#1 2014-05-14 17:07:37

morfik - Cenzor wirtualnego świata

nftables

Kod:

Kod:

#2 2014-05-14 17:10:57

ArnVaker - Kapelusznik

Re: nftables

#3 2014-05-14 17:45:21

megabajt - Użytkownik

Re: nftables

Kod:

Kod:

#4 2014-05-14 19:42:56

uzytkownikubunt - Zbanowany

Re: nftables

#5 2014-05-15 15:40:01

morfik - Cenzor wirtualnego świata

Re: nftables

Stopka forum