Доброго дня.
Потребовалось тут понастраивать контроллер в плане плюшек, так вот оказалось, что ядро WB собрано без нужных модулей для ip_tables.
В частности потребовался target модуль CHECKSUM, а его нету…
Может собрать ядро с полной поддержкой ip_tables?
На данный момент стоит ядро 5.10.35-wb175, контроллер 7.3.4.
В нём не хватает модулей ядра:
- AUDIT
- CHECKSUM – очень необходим для установленного приложения, без него не взлетает
- CONNSECMARK
- CT
- DSCP – почему-то он собран частично, модуль matches присутствует
- NETMAP
- SECMARK
- TCPOPTSTRIP
- TRACE
- physdev
- policy
- tcpudp
iptables переключен с nftables на iptables-legacy, потому как в Bullseye ещё достаточно пакетов, работающих именно с iptables.
Добрый день!
Уточню у разработчиков, есть ли возможность собрать ядро с полной поддержкой ip_tables.
Сообщу вам, как только получу ответ.
Добрый день!
Попробуйте выполнить данную команду и проверить будет ли рабоать
echo "deb http://deb.wirenboard.com/all experimental.extended-iptables main" > /etc/apt/sources.list.d/ext-iptables.list
apt update
apt install linux-image-wb7=5.10.35-wb175
Нет, что-то пошло не так. Заказанные модули вижу на диске, а вот iptables не видит.
Для примера команда:
iptables -t mangle -A POSTROUTING -o eth0 -p udp -m udp --dport 68 -j CHECKSUM
eth0 подставил для примера, тк софтина создаёт свой виртуальный интерфейс и правило применяет к нему.
Пока обошёл эту проблему, нашёл в скриптах создание интерфейса и закомментировал прописывание в iptables этого правила. Получил некоторые небольшие ограничения по функционированию.