Bug 41866

Summary: Включить несколько netfilter опций
Product: Sisyphus Reporter: Mikhail Efremov <sem>
Component: kernel-image-std-defAssignee: Vitaly Chikunov <vt>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: kernelbot, placeholder, vt
Version: unstable   
Hardware: all   
OS: Linux   

Description Mikhail Efremov 2022-02-03 17:11:51 MSK 
У нас сейчас firewalld с бакендом nftables не рабочий, т.к. он пытается использовать правила, для которых у нас в ядре модули не собираются.
С вот этими опциями начинает работать:
CONFIG_NFT_FIB_INET=m
CONFIG_NFT_FIB_NETDEV=m
CONFIG_NFT_FIB_IPV6=m
Comment 1 Anton V. Boyarshinov 2022-02-04 11:53:22 MSK 
Исправил в git, будет в следующих сборках
Comment 2 Mikhail Efremov 2022-02-21 12:50:03 MSK 
# grep FIB /boot/config-5.15.23-std-def-alt1 
CONFIG_IP_FIB_TRIE_STATS=y
CONFIG_NFT_FIB=m
CONFIG_NFT_FIB_INET=m
CONFIG_NFT_FIB_NETDEV=m
CONFIG_NFT_FIB_IPV4=m
CONFIG_NFT_FIB_IPV6=m
CONFIG_FIB_RULES=y