Nftables диактивировался

0

2

Только заметил, что сервис более не активен (Время в выводе потер.)

○ nftables.service - Netfilter Tables
     Loaded: loaded (/usr/lib/systemd/system/nftables.service; enabled; vendor preset: disabled)
     Active: inactive (dead) since Thu 2021-10-21 00:00:00 +00; 18min ago
       Docs: man:nft(8)
   Main PID: 443 (code=exited, status=0/SUCCESS)
        CPU: 10ms

окт 21 00:00:25 host systemd[1]: Starting Netfilter Tables...
окт 21 00:00:27 host systemd[1]: nftables.service: Deactivated successfully.
окт 21 00:00:27 host systemd[1]: Finished Netfilter Tables.

Чеето он диактивировался?

systemctl restart nftables.service отрабатывает без ругони, но в статусе все те же строки

окт 21 00:00:09 host systemd[1]: Starting Netfilter Tables...
окт 21 00:00:09 host systemd[1]: nftables.service: Deactivated successfully.
окт 21 00:00:09 host systemd[1]: Finished Netfilter Tables.

Хотя nft list ruleset правила показывает

table inet filter {
	chain input {
		type filter hook input priority filter; policy drop;
		iif "lo" accept
		ct state established,related accept
		icmpv6 type { nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept
		iif "lo" accept
		ct state established,related accept
		icmpv6 type { nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept
	}
}

Что происходит?

Ссылка

а нафига ему висеть? Фильтрация происходит на уровне ядра, а это просто «компилятор» текстового конфига, смысл ему постоянно висеть?

sparks ★★★★
(21.10.21 10:50:36 MSK)

Ответ на: комментарий от sparks 21.10.21 10:50:36 MSK

То есть все в порядке, а я панику навожу, да?

The_Coon
(21.10.21 10:54:15 MSK) автор топика

Ответ на: комментарий от The_Coon 21.10.21 10:54:15 MSK

Да.

post-factum ★★★★★
(21.10.21 12:24:07 MSK)

Похожие темы