Table of Content
- 21.02 系列,安装完后加载iptables规则失败,列表为空,但手动restart后正常。但放在启动脚本里reload却是不行。
- 22.03 系列,nft正常,但dnsmasq崩溃无法运行。
实在无法想象都是些什么神奇的问题。
22.03:
修改 /usr/share/lxc/config/openwrt.common.conf 注释掉
lxc.cap.drop = sys_admin
安装完dnsmasq-full后,修改/etc/init.d/dnsmasq的1172行:
procd_add_jail_mount $CONFIGFILE $DHCPBOGUSHOSTNAMEFILE $DHCPSCRIPT $DHCPSCRIPT_DEPENDS
为
procd_add_jail_mount $CONFIGFILE "/etc/dnsmasq.d" $DHCPBOGUSHOSTNAMEFILE $DHCPSCRIPT $DHCPSCRIPT_DEPENDS
注意在lxc中,貌似nft一次加载的配置文件大小或者行数是限制的,大概是4000-5000行?
Update: nft加载文件大小限制是nft实现的缺陷,可以参考 https://www.reddit.com/r/Proxmox/comments/scnoav/lxc_container_debian_11_nftables_geoblocking/
在rocky linux 9 中更新nft到最新版可以解决这个问题。
