文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Debian 11似乎没有安装任何网络过滤器。

Debian 11似乎没有安装任何网络过滤器。
EN

Server Fault用户
提问于 2021-11-11 19:01:45
回答 1查看 972关注 0票数 2

当我试图这么做时

sudo sysctl net.netfilter.nf_conntrack_tcp_be_liberal=1

我发现了一个错误:

代码语言:javascript
复制
sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal: No such file or directory

当我检查文件夹ls /proc/sys/net/netfilter/时,我能看到的只有:

代码语言:javascript
复制
nf_log  nf_log_all_netns

但是在Debian 10上,我看到了这个:ls /proc/sys/net/netfilter/

代码语言:javascript
复制
nf_conntrack_acct                   nf_conntrack_dccp_timeout_closing   nf_conntrack_events             nf_conntrack_helper               nf_conntrack_sctp_timeout_cookie_echoed      nf_conntrack_sctp_timeout_shutdown_recd  nf_conntrack_tcp_timeout_close_wait   nf_conntrack_tcp_timeout_syn_sent        nf_log
nf_conntrack_buckets                nf_conntrack_dccp_timeout_open      nf_conntrack_expect_max         nf_conntrack_icmp_timeout         nf_conntrack_sctp_timeout_cookie_wait        nf_conntrack_sctp_timeout_shutdown_sent  nf_conntrack_tcp_timeout_established  nf_conntrack_tcp_timeout_time_wait       nf_log_all_netns
nf_conntrack_checksum               nf_conntrack_dccp_timeout_partopen  nf_conntrack_frag6_high_thresh  nf_conntrack_icmpv6_timeout       nf_conntrack_sctp_timeout_established        nf_conntrack_tcp_be_liberal              nf_conntrack_tcp_timeout_fin_wait     nf_conntrack_tcp_timeout_unacknowledged
nf_conntrack_count                  nf_conntrack_dccp_timeout_request   nf_conntrack_frag6_low_thresh   nf_conntrack_log_invalid          nf_conntrack_sctp_timeout_heartbeat_acked    nf_conntrack_tcp_loose                   nf_conntrack_tcp_timeout_last_ack     nf_conntrack_timestamp
nf_conntrack_dccp_loose             nf_conntrack_dccp_timeout_respond   nf_conntrack_frag6_timeout      nf_conntrack_max                  nf_conntrack_sctp_timeout_heartbeat_sent     nf_conntrack_tcp_max_retrans             nf_conntrack_tcp_timeout_max_retrans  nf_conntrack_udp_timeout
nf_conntrack_dccp_timeout_closereq  nf_conntrack_dccp_timeout_timewait  nf_conntrack_generic_timeout    nf_conntrack_sctp_timeout_closed  nf_conntrack_sctp_timeout_shutdown_ack_sent  nf_conntrack_tcp_timeout_close           nf_conntrack_tcp_timeout_syn_recv     nf_conntrack_udp_timeout_stream

我少了什么拜托?

debian
EN

回答 1

Server Fault用户

发布于 2021-11-11 20:08:03

缺少的变量由内核模块nf_conntrack提供。

您可以这样做,具体取决于您所拥有的问题和发生的时间(在启动时是否.):

  • 手动加载模块调制解调器nf_conntrack
  • 是否有任何有状态或NAT规则(来自iptables-legacyiptables-nftnftables)触发nf_conntrack加载
  • 更改systemd服务的顺序和依赖关系,以便systemd-sysctl (或procps)不会太早运行,而是在从其他服务加载的以前的规则加载nf_conntrack模块之后运行。
  • 在引导时强制加载nf_conntrack模块,方法是将其添加到/etc/modules中,并在需要时尽早重新构建initramfs: update-initramfs -u
票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1083286

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档