nftables отключает/отключает интерфейсы Wi-Fi
Я пытаюсь переключиться на nftables, чтобы настроить переадресацию портов. Но когда я включаю службу nftables, она отключает мое Wi-Fi-соединение. При попытке подключения к точке доступа получаюError: Connection activation failed: (4) The device could not be readied for configuration.Если я отключуnftablesWi-Fi запускается и подключается без проблем. Чтобы попытаться повторить мои настройки, я из рабочего состояния сделал следующее:
sudo iptables-save > iptables.conf
sudo iptables-restore-translate -f iptables.conf > nftables.conf
sudo mv nftables.conf /etc/nftables.conf
sudo systemctl enable nftables
reboot
При перезагрузке интерфейсы Wi-Fi не запускаются. Вот/etc/nftables.conf
table ip filter {
chain INPUT {
type filter hook input priority filter; policy accept;
udp dport 67 counter packets 0 bytes 0 accept
udp dport 5353 counter packets 0 bytes 0 accept
tcp dport 5353 counter packets 0 bytes 0 accept
}
chain FORWARD {
type filter hook forward priority filter; policy accept;
iifname "wlp82s0" ip daddr 192.168.12.0/24 counter packets 0 bytes 0 accept
iifname "ap0" ip saddr 192.168.12.0/24 counter packets 0 bytes 0 accept
}
chain OUTPUT {
type filter hook output priority filter; policy accept;
}
}
table ip nat {
chain PREROUTING {
type nat hook prerouting priority dstnat; policy accept;
ip saddr 192.168.12.0/24 ip daddr 192.168.12.1 udp dport 53 counter packets 0 bytes 0 redirect to :5353
ip saddr 192.168.12.0/24 ip daddr 192.168.12.1 tcp dport 53 counter packets 0 bytes 0 redirect to :5353
}
chain INPUT {
type nat hook input priority 100; policy accept;
}
chain OUTPUT {
type nat hook output priority -100; policy accept;
}
chain POSTROUTING {
type nat hook postrouting priority srcnat; policy accept;
oifname != "ap0" ip saddr 192.168.12.0/24 counter packets 0 bytes 0 masquerade
}
}
И если я побегуsystemctl disable nftables, и перезагрузка, все снова работает. Как я могу реплицировать свои рабочие таблицы маршрутизации с помощью nftables?