[Sysadmins] p11 и nf_conntrack_helper
Alexei Takaseev
alexei на taf.ru
Пн Апр 14 16:38:13 MSK 2025
14.04.2025 21:24, Sergey пишет:
> On Monday 14 April 2025, Alexei Takaseev wrote:
>
>>> Если откатить ядро до 5.10.235-std-def-alt1 из p10,
>>> /proc/sys/net/netfilter/nf_conntrack_helper появляется.
>>> Никто не в курсе, чем грозит и что делать?
>> А все, выпилили в районе 5.15.
> https://www.spinics.net/lists/netfilter/msg60942.html
>
> Пишут, что "Since 6.0-rc4" Параноики. Вот чем им оно помешало?
>
>> В nftables решается примерно так:
> То есть городить теперь простыню, да ещё как-то всё это
> совмещать с iptables... Или оно не пересечётся и хелперы
> можно в nftables без оглядки на iptables настроить и потом
> внимания не обращать?
>
Я бы советовал таки переходить на nftables.
Подробная информация о списке рассылки Sysadmins