Доброго дня.
Потребовалось тут понастраивать контроллер в плане плюшек, так вот оказалось, что ядро WB собрано без нужных модулей для ip_tables.
В частности потребовался target модуль CHECKSUM, а его нету…
Может собрать ядро с полной поддержкой ip_tables?
На данный момент стоит ядро 5.10.35-wb175, контроллер 7.3.4.
В нём не хватает модулей ядра:
- AUDIT
- CHECKSUM – очень необходим для установленного приложения, без него не взлетает
- CONNSECMARK
- CT
- DSCP – почему-то он собран частично, модуль matches присутствует
- NETMAP
- SECMARK
- TCPOPTSTRIP
- TRACE
- physdev
- policy
- tcpudp
iptables переключен с nftables на iptables-legacy, потому как в Bullseye ещё достаточно пакетов, работающих именно с iptables.