RU.LINUX ---------------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 84 из 91
 От   : Semen Panevin                       2:5025/121        13 май 26 19:15:48
 К    : Oleg Nazaroff                                         13 май 26 19:34:01
 Тема : Re: Все подохли???
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:5025/121 6a04a6a0
 @REPLY: 2:50/700.700 94d9c711
 @CHRS: CP866 2
 @TZUTC: 0300
 @TID: hpt/lnx 1.4.0-sta 15-05-13
     Доброго здоровьица тебе, Oleg!

 Wednesday May 13 2026 18:14, Oleg Nazaroff писал All:

 ON> Ваще ни одного линуксоида не осталось, штолле???
 Каждый страдает в своей песочнице

 ON> Как блин с nftables-ready жить,
 Ачтойта?

 ON>  когда докер был установлен на
  ON> iptables, а потом был переход на nftables?
 Переход чего? докера?

 ON>  Старые коннекторы живы и
  ON> работают, новых создать не могу ;( это nft их пристреливает что ли? И
  ON> чо делать??
 Я после обновления ядра с 6.12 на 6.18 тоже столкнулся с проблемой,
что iptables поломались к хренам.

 Долго разбирался, обнаружил, что куча всего про iptables стала
внезапно legacy и нифига не включилась в новом ядре через make oldconfig.

 Подумал, что раз такая пьянка, надо бы на nftables переехать, и
даже переехал, но оказалось, что gentoo-шный miniupnpd плохо дружит с
nftables, скрипты для него куда-то не туда устанавливаются, ну или совсем не
устанавливаются. А его можно только в одном варианте собрать, либо iptabes либо
nftables...

 В общем после кучи экспериментов и потерянного времени остановился на
варианте iptables over nftables пока что.

 Потом ещё с докером обнаружились проблемы, но уже связанные не
напрямую с iptables/nftables, а с ipv6... Оказалось, что докер при старте
ставит дефолтную политику DROP на цепочку filter:FORWARD, если в ядре
отключен ipv6 роутинг. А роутинг включает dadvd при старте, и если он
стартует до docker - то дефолт остаётся ACCEPT, а если после - то докер
его в DROP скидывает и роутинг ломает...

В общем обновления линукса не оставляют нас без новых веселий и эмоций.

                                С наилучшими пожеланиями, Семён.

... Хорошо там, где нас нет... (это не про фидошников)
--- GoldED+/LNX 1.1.5-b20260425 (Linux 6.18.29-gentoo iF6M10)
 * Origin: IceLAN (2:5025/121)
SEEN-BY: 46/49 50/12 13 279 452/28 455/19 5000/14
5010/352 5019/40 400
 SEEN-BY: 5020/526 545 715 848 1042 1477 1823 2992
4441 5545 12000 5021/29
 SEEN-BY: 5022/128 5025/2 3 12 38 75 121 5027/12
5030/500 1081 1957 2404
 SEEN-BY: 5033/11 5035/85 5037/7 5053/54 5054/1
5059/26 37 5060/900 5063/3
 SEEN-BY: 5066/18 5080/68 102 5085/13 5095/20
6001/10 6035/4 6078/80 6090/1
 @PATH: 5025/121 75 5020/545 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх