kết nối loopback nftables không hoạt động trong CentOS 7

tôi đã loại bỏ tường lửa và cài đặt nftables trong CentOS 7 (nhân 3.10.0-1160.42.2.el7.x86_64). Bộ quy tắc của tôi như sau:

# bộ quy tắc danh sách nft

bảng ip my_table {
        đặt ssh_evils {
                gõ ipv4_addr
        }

        đặt sip_evils {
                gõ ipv4_addr
        }

        đặt trình quay số {
                gõ ipv4_addr
        }

        đặt sip_origins {
                gõ ipv4_addr
                phần tử = { 27.a.b.c, 51.p.q.r,
                             139.x.y.z }
        }

        đặt port_fw {
                gõ ipv4_addr
                phần tử = {27.a.b.c}
        }

        đặt iax_ports {
                gõ inet_service
                phần tử = {4501}
        }

        chuỗi đầu vào {
                loại móc bộ lọc ưu tiên đầu vào 0; giảm chính sách;
                iif "lo" chấp nhận
                tcp dport ssh ip saddr @ssh_evils gói truy cập 0 byte 0 drop
                udp dport sip ip saddr @sip_evils bộ đếm gói 0 byte 0 drop
                trạng thái ct vmap { không hợp lệ: bỏ, đã thiết lập: chấp nhận, liên quan: chấp nhận, mới: chấp nhận }
                udp dport { 1100-1199, 10000-20000 } chấp nhận
                udp dport @iax_ports chấp nhận
                udp dport { nhâm nhi } ip saddr @sip_origins chấp nhận
                udp dport { nhâm nhi } ip saddr @dialers chấp nhận
                tcp dport { ssh, http, https } chấp nhận
                tốc độ giới hạn yêu cầu tiếng vang loại icmp 500/giây chấp nhận
        }

        chuỗi giả1 {
                loại móc bộ lọc ưu tiên định tuyến trước -100; chính sách chấp nhận;
        }

        chuỗi dummy2 {
                loại bộ lọc hook ưu tiên về phía trước 0; chính sách chấp nhận;
        }

        chuỗi giả3 {
                loại bộ lọc hook postrouting ưu tiên 100; chính sách chấp nhận;
        }

        chuỗi port_forward {
                gõ nat hook prerouting priority -10; chính sách chấp nhận;
                tcp dport 40004 ip saddr @port_fw dnat tới 192.168.101.4:http
                tcp dport 40005 ip saddr @port_fw dnat tới 192.168.101.5:http
                tcp dport 40009 ip saddr @port_fw dnat tới 192.168.101.9:http
                tcp dport 50001 ip saddr @port_fw chuyển sang 10.1.1.2:http
        }

        chuỗi sip_forward {
                gõ nat hook prerouting priority -10; chính sách chấp nhận;
                udp dport { 6060-6080 } chuyển hướng đến :sip
        }

        chuỗi tmp_forward {
                gõ nat hook prerouting priority -10; chính sách chấp nhận;
        }

        chuỗi mặt nạ {
                gõ nat hook postrouting ưu tiên 10; chính sách chấp nhận;
                hóa trang
        }
}

tôi đã gỡ cài đặt tường lửa hoàn toàn và không có bất kỳ iptables quy tắc.

Nhưng điều này nftable cấu hình không cho phép lặp lại kết nối, thậm chí ping 127.0.0.1 bị hết thời gian chờ.

Những thứ khác (ví dụ: http, ssh chuyển tiếp cổng, v.v.) hoạt động hoàn hảo.

Tôi không thể tìm thấy bất kỳ giải pháp cho việc này. màn hình nft in không có gì.

Tôi đã hiểu rồi! Vấn đề là vô điều kiện hóa trang quy tắc.

tôi đã thay thế

chuỗi mặt nạ {
        gõ nat hook postrouting ưu tiên 10; chính sách chấp nhận;
        hóa trang
}

với

chuỗi mặt nạ {
        gõ nat hook postrouting ưu tiên 10; chính sách chấp nhận;
        oif != giả trang "lo"
}

và vấn đề đã được giải quyết!