Только заметил, что сервис более не активен (Время в выводе потер.)
○ nftables.service - Netfilter Tables
Loaded: loaded (/usr/lib/systemd/system/nftables.service; enabled; vendor preset: disabled)
Active: inactive (dead) since Thu 2021-10-21 00:00:00 +00; 18min ago
Docs: man:nft(8)
Main PID: 443 (code=exited, status=0/SUCCESS)
CPU: 10ms
окт 21 00:00:25 host systemd[1]: Starting Netfilter Tables...
окт 21 00:00:27 host systemd[1]: nftables.service: Deactivated successfully.
окт 21 00:00:27 host systemd[1]: Finished Netfilter Tables.
Чеето он диактивировался?
systemctl restart nftables.service отрабатывает без ругони, но в статусе все те же строки
окт 21 00:00:09 host systemd[1]: Starting Netfilter Tables...
окт 21 00:00:09 host systemd[1]: nftables.service: Deactivated successfully.
окт 21 00:00:09 host systemd[1]: Finished Netfilter Tables.
Хотя nft list ruleset правила показывает
table inet filter {
chain input {
type filter hook input priority filter; policy drop;
iif "lo" accept
ct state established,related accept
icmpv6 type { nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept
iif "lo" accept
ct state established,related accept
icmpv6 type { nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept
}
}
Что происходит?
