bol-van
bol-van
Что случилось с правилами легко проверить через nft list table inet zapret или iptables-save Если используются iptables, то лучше с них уйти на nftables, если есть такая возможность. iptables все...
Вижу, что уже на nftables. Хорошо. Тогда стоит проверить таблицу nft zapret и запущены ли процессы nfqws. В момент проблемы
flow offload включен в config ? Для flow offload нужны входящие и исходящие интерфейсы. Они должны быть определены а IFACE_WAN и IFACE_LAN На момент инициализации flowtable они уже должны существовать....
Даже если offload и не работает, то это не должно влиять на работоспособность. Надо вставить запись дебаг лога в файл --debug=@/path/to/log.txt и смотреть что происходит в проблемном состоянии тк дистриб...
В параметры nfqws
Если это все, то на него ничего не приходит. Либо трафика нет, либо он идет на другой интерфейс. Не тот, что в множестве wanif. ``` set wanif { type ifname...
сравните в обоих состояниях `nft list set inet zapret wanif` в остальном то, что я вижу в таблице, заполнено правильно. должно как бы идти если нет какого-то хардваре оффлоада
Теоретически могут быть правила в других таблицах. Если это железка специализированная какая-то, там может быть оффлоад. Но это не обьясняет почему рестарт помогает
В параметрах есть --bind-fix ?
Нет. Бинд есть только на этих параметрах, причем только на отсылку. Само по себе получение данных из очереди никак не завязано на какие-либо интерфейcы