0

我正在尝试向我的路由器添加与 IPSec 相关的规则:

# nft add rule inet t_fw c_in 'ip saddr 192.168.10.17 ipsec in reqid 1 accept'
Error: Could not process rule: No such file or directory
add rule inet t_fw c_in ip saddr 192.168.10.17 ipsec in reqid 1 accept
                                               ^^^^^^^^^^^^^^

该系统是运行 Raspbian 11、内核 5.15.23-v7 的 Raspberry Pi。nftables、libmnl 和 libnftnl 今天已使用当前 Git 大师的源代码手动编译。nftables 版本是“nftables v1.0.2 (Lester Gooch)”。

我在 x86 测试系统(使用默认内核运行 Debian 11)上做了相同的编译工作(来自相同的来源),我可以毫无问题地添加此规则。

我究竟做错了什么?

4

1 回答 1

0

以防万一有人遇到同样的问题:我重新编译了 Raspbian 内核,并启用了所有 XFRM 和 nftables-realted 选项,其中一些曾经被预先禁用。该规则现在运行良好。

于 2022-03-01T20:11:11.907 回答