Hallo zusammen,
ich habe gerade die aktuelle debian bullseye Version im Test.
Hierbei habe ich festgestellt, dass wenn ich in nftable chain input/output auf drop stelle, mein debian nicht sauber hochfährt.
Es dauerert sehr lange bis der Anmeldebildschirm angezeigt wird. Auch die anschließende Anmeldung dauert sehr lange.
Hat jemand eine Idee was hier passiert? Oder was debian seit neuem für input/output Regeln benötigt.
Wenn ich die chains wieder auf accept stelle funktioniert alles wie gewohnt.
[gelöst] debian bullseye - nftable Problem beim booten
[gelöst] debian bullseye - nftable Problem beim booten
Zuletzt geändert von joe2017 am 24.03.2021 12:30:42, insgesamt 1-mal geändert.
Re: debian bullseye - nftable Problem beim booten
Vermutlich "dropst" du auch allen Netzwerkverkehr über das Loopback-Device (lo). Die graphische Anmeldung (und sicher noch ein paar andere Dienste) benötigt aber mindestens das Loopback-Device. Wenn das fehlt, warten die, bis es zum Timeout kommt.joe2017 hat geschrieben:24.03.2021 11:35:01Hierbei habe ich festgestellt, dass wenn ich in nftable chain input/output auf drop stelle, mein debian nicht sauber hochfährt.
Es dauerert sehr lange ...
Ein fehlendes bzw. durch Drop gesperrtes lo, ist aber kein bullseye-spezifisches Problem, damit kannst du dich aus Buster, Jessie... auch aussperren.
Re: debian bullseye - nftable Problem beim booten
Ahhh, genau das war das Problem!
In Buster hatte ich den lo nich geöffnet und kein Problem feststellen können.
Aber danke für die Info!
In Buster hatte ich den lo nich geöffnet und kein Problem feststellen können.
Aber danke für die Info!