From: Alexei Takaseev <alexei@taf.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] p11 и nf_conntrack_helper
Date: Mon, 14 Apr 2025 17:23:07 +0800
Message-ID: <8f3b2873-3231-4032-bce8-f4d7fd6be6b6@taf.ru> (raw)
In-Reply-To: <202504141312.55698.a_s_y@sama.ru>
14.04.2025 17:12, Sergey пишет:
> Приветствую.
>
> А кто знает, куда nf_conntrack_helper пропал?
>
> p10:
>
> # sysctl -a | grep nf_conntrack_helper
> #
>
> Но если сделать, например, modprobe nf_conntrack_irc, то будет
>
> # sysctl -a | grep nf_conntrack_helper
> net.netfilter.nf_conntrack_helper = 0
> #
>
> C p11 такое не выходит:
>
> # modprobe nf_conntrack_irc
> # sysctl -a | grep nf_conntrack_helper
> #
>
> пока не знаю, надо ли теперь, но раньше я nf_conntrack_helper в 1
> выставлял на шлюзе. Отсутствует и с 6.1.112, которое осенью из p11
> убрали, и с современным 6.12.21.
>
> Если откатить ядро до 5.10.235-std-def-alt1 из p10,
> /proc/sys/net/netfilter/nf_conntrack_helper появляется.
> Никто не в курсе, чем грозит и что делать?
>
А все, выпилили в районе 5.15.
В nftables решается примерно так:
table inet raw {
ct helper pptp {
type "pptp" protocol tcp;
}
ct helper ftp {
type "ftp" protocol tcp;
}
ct helper sip {
type "sip" protocol udp;
}
chain PREROUTING {
type filter hook prerouting priority -100;
tcp dport 1723 ct helper set "pptp"
tcp dport 21 ct helper set "ftp"
udp dport 5060 ct helper set "sip"
}
}
next prev parent reply other threads:[~2025-04-14 9:23 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2025-04-14 9:12 Sergey
2025-04-14 9:23 ` Alexei Takaseev [this message]
2025-04-14 13:24 ` Sergey
2025-04-14 13:38 ` Alexei Takaseev
2025-04-14 16:11 ` Sergey
2025-04-14 16:16 ` Anton Gorlov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=8f3b2873-3231-4032-bce8-f4d7fd6be6b6@taf.ru \
--to=alexei@taf.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git