重新启动后，Nftable "Error: Interface不存在“

Question

在新虚拟机(Debian 10)上使用nftable时，我将nftable安装并配置为自动服务(systemd)。我也使用LXC，并使用一个额外的接口(lxcbr0)。

我认识到nftable服务在重新启动后没有成功启动的问题。错误：/etc/nftables.conf:56:32-39: Error: Interface does not exist

界面似乎只有在nftable服务启动后才会启动:nftable的启动日期(日志输出)：

Apr 05 11:41:23 WEB01 systemd[1]: Starting nftables...

接口的启动日期：

Apr 05 11:41:25 WEB01 ifup[397]: Waiting for lxcbr0 to get ready

这是一种通用的解决方案，还是一项共同的工作？在nftable的wiki上，我没有找到这样的东西。

提前感谢

Answer 1

最简单的方法是更改nftable中的规则，如下所示：

• 用iif lxcbr0替换所有发生的iifname lxcbr0
• 用oif lxcbr0替换所有发生的oifname lxcbr0
• 集合有等价的替换，如果规则集被给出，我可以写一些关于它的东西。

其原因是iif和oif期望使用接口索引，而不是接口名称。为此，必须在引用接口的规则之前创建接口。iifname和oifname检查当前接口是否具有匹配的名称。

在另一个Q/A中对此有更多的解释。

其他方法需要与创建接口同步:在创建接口之后，但在接口上升之前，以避免任何没有防火墙/NAT的窗口。这可能取决于正在使用的网络管理器。