Помогите исправить ошибку nftables

0

1

Запускаю zapret для обхода блокировок, при запуске инит-скрипта выдаёт ошибку:

Starting daemon 1: /usr/bin/zapret/tpws/tpws  --bind-addr=127.0.0.127 --port=988 --hostspell=HOST --split-http-req=method --split-pos=3 --oob
Applying nftables
Creating ip list table (firewall type nftables)
setting high oom kill priority
Error: Could not process rule: Operation not supported
add table inet zapret
^^^^^^^^^^^^^^^^^^^^^^
Error: Could not process rule: Operation not supported
add table inet zapret
^^^^^^^^^^^^^^^^^^^^^^
/dev/stdin:1:17-22: Error: No such file or directory
	add chain inet zapret dnat_output { type nat hook output priority -101; }
	               ^^^^^^
/dev/stdin:3:17-22: Error: No such file or directory
	add chain inet zapret dnat_pre { type nat hook prerouting priority -101; }
	               ^^^^^^
/dev/stdin:5:17-22: Error: No such file or directory
	add chain inet zapret forward { type filter hook forward priority -1; }
	               ^^^^^^
/dev/stdin:7:17-22: Error: No such file or directory
	add chain inet zapret input { type filter hook input priority -1; }
	               ^^^^^^
/dev/stdin:9:17-22: Error: No such file or directory
	add chain inet zapret flow_offload
	               ^^^^^^
/dev/stdin:11:17-22: Error: No such file or directory
	add chain inet zapret localnet_protect
	               ^^^^^^
/dev/stdin:16:17-22: Error: No such file or directory
	add chain inet zapret postrouting { type filter hook postrouting priority 99; }
	               ^^^^^^
/dev/stdin:18:17-22: Error: No such file or directory
	add chain inet zapret postnat { type filter hook postrouting priority 101; }
	               ^^^^^^
/dev/stdin:20:17-22: Error: No such file or directory
	add chain inet zapret prerouting { type filter hook prerouting priority -99; }
	               ^^^^^^
/dev/stdin:22:17-22: Error: No such file or directory
	add chain inet zapret prenat { type filter hook prerouting priority -101; }
	               ^^^^^^
/dev/stdin:1:16-21: Error: No such file or directory
flush set inet zapret wanif
               ^^^^^^
/dev/stdin:2:16-21: Error: No such file or directory
flush set inet zapret wanif6
               ^^^^^^
/dev/stdin:3:16-21: Error: No such file or directory
flush set inet zapret lanif
               ^^^^^^
/dev/stdin:4:18-23: Error: No such file or directory
add element inet zapret lanif { "wlp3s0" }
                 ^^^^^^
Adding nftables ipv4 rule for tpws (port 988) :  tcp dport {80,443}
Error: datatype mismatch, expected user ID, expression has type Internet protocol
add rule inet zapret dnat_output skuid != tcp dport {80,443} ip daddr != @nozapret dnat ip to 127.0.0.127:988
                                 ~~~~~    ^^^
Error: No such file or directory
add rule inet zapret dnat_pre iifname @lanif tcp dport {80,443} ip daddr != @nozapret dnat ip to 127.0.0.127:988
              ^^^^^^

Выяснил, что ошибка Error: Could not process rule: Operation not supported возникает, когда выполняется nft add table inet zapret. Пробовал эту команду вручную запускать от рута же — та же ошибка.
strace -fy — nft add table inet zapret
конфиг ядра
Может, в ядре чего не хватает? Дистр CRUX, ядро самосборное, 6.10.2.
До этого никогда не имел дел ни с iptables, ни с nftables.

←	Где разместить общую БД для двух географически разделенных доменов с одинаковым контентом?

Вышибает мозг непонятная логика работы LISTEN линух

→

А другие решения обхода, не zapret?

krasnh ★★★★
(10.08.24 16:24:44 MSK)

Ответ на: комментарий от krasnh 10.08.24 16:24:44 MSK

пока не пробовал. проблема же в том, что не работает nft.

teod0r ★★★★★
(10.08.24 16:30:41 MSK) автор топика

CONFIG_NF_TABLES_INET is not set

BOOBLIK ★★★★
(10.08.24 19:32:24 MSK)

Ответ на: комментарий от BOOBLIK 10.08.24 19:32:24 MSK

скорее всего оно. уже компиляю последнее ядро с этой опцией.

teod0r ★★★★★
(10.08.24 20:36:22 MSK) автор топика

Ответ на: комментарий от teod0r 10.08.24 16:30:41 MSK

не работает nft

Я ж тебе спецом предложил попробовать другое, где нет ни iptables, ни nftables. Свет клином что ли сошелся на zapret`е?

Пример из множества решений, Как скачать весь ютюб на диск? (комментарий).

krasnh ★★★★
(10.08.24 20:57:54 MSK)

Ответ на: комментарий от krasnh 10.08.24 20:57:54 MSK

byedpi

этот попроще, его тоже попробую.

teod0r ★★★★★
(10.08.24 21:02:14 MSK) автор топика

Ответ на: комментарий от teod0r 10.08.24 20:36:22 MSK

компиляю последнее ядро с этой опцией

что-то они начудили в 6.10.3 - номер версии не обновили, остался 6.10.2. модули собираются с номером версии 6.10.2.
приходится 6.10.2 по-новой пересобирать с нужной опцией.

teod0r ★★★★★
(10.08.24 21:50:50 MSK) автор топика

Ответ на: комментарий от teod0r 10.08.24 21:50:50 MSK

Если будет минутка объясни плз зачем брать в руки непонятное поделие и красноглазить, если оно:

targeted at experienced Linux users

А ты, судя по всему совсем не experienced и даже

До этого никогда не имел дел ни с iptables, ни с nftables.

Дистр же с последним релизом двухлетней давности, а по архитектуре засрявший где-то в начале нулевых.

straightforward tar.gz-based package system, BSD-style initscripts, and a relatively small collection of trimmed packages

Я думал ребята, которые красноглазят ради красноглазинга сидят в толкс и в admin особо не заглядывают.

BOOBLIK ★★★★
(11.08.24 09:08:35 MSK)

Ответ на: комментарий от BOOBLIK 10.08.24 19:32:24 MSK

CONFIG_NF_TABLES_INET

помогло. но zapret у меня так и не заработал.

teod0r ★★★★★
(11.08.24 10:13:42 MSK) автор топика

Ответ на: комментарий от BOOBLIK 11.08.24 09:08:35 MSK

А ты, судя по всему совсем не experienced

более 5 лет на генте и несколько лет на слаке считается?

До этого никогда не имел дел ни с iptables, ни с nftables.

не было необходимости.

Дистр же с последним релизом двухлетней давности, а по архитектуре засрявший где-то в начале нулевых.

rolling релиз. ты ничего не понимаешь, BSD-style initscripts и система портов это круто. очень классный дистрибутив, лучше генты.

teod0r ★★★★★
(11.08.24 10:19:57 MSK) автор топика

Ответ на: комментарий от teod0r 11.08.24 10:13:42 MSK

по всей видимости делаете что то не так, есть подробное видео на трубе шаг за шагом.

anonymous
(11.08.24 10:21:25 MSK)

Ответ на: комментарий от teod0r 11.08.24 10:19:57 MSK

обход dpi

anonymous
(11.08.24 10:24:23 MSK)

Ответ на: комментарий от teod0r 11.08.24 10:19:57 MSK

https://9convert.com/en429

anonymous
(11.08.24 10:33:40 MSK)

←	Где разместить общую БД для двух географически разделенных доменов с одинаковым контентом?

Admin

Вышибает мозг непонятная логика работы LISTEN линух

→

Похожие темы