Bug 41866 - Включить несколько netfilter опций
Summary: Включить несколько netfilter опций
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: kernel-image-std-def (show other bugs)
Version: unstable
Hardware: all Linux
: P5 normal
Assignee: Vitaly Chikunov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-02-03 17:11 MSK by Mikhail Efremov
Modified: 2022-02-21 12:50 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Mikhail Efremov 2022-02-03 17:11:51 MSK 
У нас сейчас firewalld с бакендом nftables не рабочий, т.к. он пытается использовать правила, для которых у нас в ядре модули не собираются.
С вот этими опциями начинает работать:
CONFIG_NFT_FIB_INET=m
CONFIG_NFT_FIB_NETDEV=m
CONFIG_NFT_FIB_IPV6=m
Comment 1 Anton V. Boyarshinov 2022-02-04 11:53:22 MSK 
Исправил в git, будет в следующих сборках
Comment 2 Mikhail Efremov 2022-02-21 12:50:03 MSK 
# grep FIB /boot/config-5.15.23-std-def-alt1 
CONFIG_IP_FIB_TRIE_STATS=y
CONFIG_NFT_FIB=m
CONFIG_NFT_FIB_INET=m
CONFIG_NFT_FIB_NETDEV=m
CONFIG_NFT_FIB_IPV4=m
CONFIG_NFT_FIB_IPV6=m
CONFIG_FIB_RULES=y