Debian 11 dường như không cài đặt bất kỳ bộ lọc mạng nào

Houman

19:01, 11/03/2023

Khi tôi cố gắng như vậy

Sudo sysctl net.netfilter.nf_conntrack_tcp_be_liberal=1

tôi nhận được lỗi:

sysctl: không thể thống kê /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal: Không có tệp hoặc thư mục như vậy

Khi tôi kiểm tra thư mục ls /proc/sys/net/netfilter/ Tất cả những gì tôi có thể thấy là:

nf_log nf_log_all_netns

Nhưng trên Debian 10, tôi thấy điều này: ls /proc/sys/net/netfilter/

nf_conntrack_acct nf_conntrack_dccp_timeout_closing nf_conntrack_events nf_conntrack_helper nf_conntrack_sctp_timeout_cookie_echoed nf_conntrack_sctp_timeout_shutdown_recd nf_conntrack_tcp_timeout_close_wait nf_conntrack_tcp_timeout_syn_sent nf_log
nf_conntrack_buckets nf_conntrack_dccp_timeout_open nf_conntrack_expect_max nf_conntrack_icmp_timeout nf_conntrack_sctp_timeout_cookie_wait nf_conntrack_sctp_timeout_shutdown_sent nf_conntrack_tcp_timeout_ thành lập nf_conntrack_tcp_timeout_time_wait nf_log_all_netns
nf_conntrack_checksum nf_conntrack_dccp_timeout_partopen nf_conntrack_frag6_high_thresh nf_conntrack_icmpv6_timeout nf_conntrack_sctp_timeout_ thành lập nf_conntrack_tcp_be_liberal nf_conntrack_tcp_timeout_fin_wait nf_conntrack_tcp_timeout_unacknowledged
nf_conntrack_count nf_conntrack_dccp_timeout_request nf_conntrack_frag6_low_thresh nf_conntrack_log_invalid nf_conntrack_sctp_timeout_heartbeat_acked nf_conntrack_tcp_loose nf_conntrack_tcp_timeout_last_ack nf_conntrack_timestamp
nf_conntrack_dccp_loose nf_conntrack_dccp_timeout_Response nf_conntrack_frag6_timeout nf_conntrack_max nf_conntrack_sctp_timeout_heartbeat_sent nf_conntrack_tcp_max_retrans nf_conntrack_tcp_timeout_max_retrans nf_conntrack_udp_timeout
nf_conntrack_dccp_timeout_closereq nf_conntrack_dccp_timeout_timewait nf_conntrack_generic_timeout nf_conntrack_sctp_timeout_closed nf_conntrack_sctp_timeout_shutdown_ack_sent nf_conntrack_tcp_timeout_close nf_conntrack_tcp_timeout_syn_recv nf_connout_timeout_udp

Tôi đang thiếu gì, xin vui lòng?

334

0 + 0

tệp nhật ký

Điểm:0

Server

A.B

20:08, 11/03/2023

Các biến bị thiếu được cung cấp bởi mô-đun hạt nhân nf_conntrack.

Bạn có thể, tùy thuộc vào vấn đề chính xác mà bạn gặp phải và thời điểm xảy ra (lúc khởi động hay không ...):

tải mô-đun theo cách thủ công
```
modprobe nf_conntrack
```
có bất kỳ quy tắc trạng thái hoặc NAT nào (từ iptables-di sản, iptables-nft hoặc nftables) kích hoạt việc tải nf_conntrack
thay đổi thứ tự và sự phụ thuộc của hệ thống dịch vụ như vậy systemd-sysctl (hoặc procps) không chạy quá sớm nhưng sau nf_conntrack mô-đun được tải theo quy tắc trước đó được tải từ một dịch vụ khác.
lực lượng tải các nf_conntrack mô-đun khi khởi động bằng cách thêm nó vào /etc/mô-đun

và nếu cần sớm, hãy xây dựng lại initramfs:
```
cập nhật-initramfs -u
```

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Debian 11 doesn't seem to have any netfilters installed

TH: Debian 11 ดูเหมือนจะไม่ได้ติดตั้ง netfilters ไว้เลย

RO: Debian 11 nu pare să aibă niciun netfilter instalat

RU: В Debian 11 не установлены сетевые фильтры.

VI: Debian 11 dường như không cài đặt bất kỳ bộ lọc mạng nào

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.