Как исправить nf_conntrack: автоматическое назначение помощника по умолчанию отключено по соображениям безопасности

Question

Как исправить nf_conntrack: автоматическое назначение помощника по умолчанию отключено по соображениям безопасности

Я получаю сообщение

nf_conntrack: default automatic helper assignment has been turned off for security reasons and CT-based  firewall rule not found. Use the iptables CT target to attach helpers instead.

Ядро 5.4.23, а версия nftables - 0.9.3. Как я могу назначить помощника этому состоянию ct?

table ip filter {
        chain input {
                type filter hook input priority filter; policy accept;
                ct state established,related accept
                iif "lo" accept
        }

        chain forward {
                type filter hook forward priority filter; policy accept;
        }

        chain output {
                type filter hook output priority filter; policy accept;
        }
}

3

linux firewall nftables

Источник

user13796597 23 июн '20 в 08:34

1 ответ

Другие вопросы по тегам linux firewall nftables

user6771496 12 янв '21 в 11:52 2021-01-12 11:52 · Answer 1 · 2021-01-12 11:52

Я получил ту же ошибку в CentOS 8. Чтобы решить ее, включите автоматическое назначение помощника conntrack:

      echo "net.netfilter.nf_conntrack_helper = 1" >> /etc/sysctl.conf
sysctl -p

0

Источник

user6771496 12 янв '21 в 11:52