[gelöst] debian bullseye - nftable Problem beim booten

KDE, Gnome, Windowmanager, X11, Grafiktreiber und alles was dazu notwendig ist. Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

[gelöst] debian bullseye - nftable Problem beim booten

Beitrag von joe2017 » 24.03.2021 11:35:01

Hallo zusammen,

ich habe gerade die aktuelle debian bullseye Version im Test.
Hierbei habe ich festgestellt, dass wenn ich in nftable chain input/output auf drop stelle, mein debian nicht sauber hochfährt.
Es dauerert sehr lange bis der Anmeldebildschirm angezeigt wird. Auch die anschließende Anmeldung dauert sehr lange.

Hat jemand eine Idee was hier passiert? Oder was debian seit neuem für input/output Regeln benötigt.
Wenn ich die chains wieder auf accept stelle funktioniert alles wie gewohnt.
Zuletzt geändert von joe2017 am 24.03.2021 12:30:42, insgesamt 1-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: debian bullseye - nftable Problem beim booten

Beitrag von MSfree » 24.03.2021 11:49:33

joe2017 hat geschrieben: ↑ zum Beitrag ↑
24.03.2021 11:35:01
Hierbei habe ich festgestellt, dass wenn ich in nftable chain input/output auf drop stelle, mein debian nicht sauber hochfährt.
Es dauerert sehr lange ...
Vermutlich "dropst" du auch allen Netzwerkverkehr über das Loopback-Device (lo). Die graphische Anmeldung (und sicher noch ein paar andere Dienste) benötigt aber mindestens das Loopback-Device. Wenn das fehlt, warten die, bis es zum Timeout kommt.

Ein fehlendes bzw. durch Drop gesperrtes lo, ist aber kein bullseye-spezifisches Problem, damit kannst du dich aus Buster, Jessie... auch aussperren.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: debian bullseye - nftable Problem beim booten

Beitrag von joe2017 » 24.03.2021 12:30:29

Ahhh, genau das war das Problem!
In Buster hatte ich den lo nich geöffnet und kein Problem feststellen können.

Aber danke für die Info!

Antworten