Інтерактивна довідка ESET

Виберіть тему

Захист доступу до Інтернету й iptables

Проблема

Захист доступу до Інтернету використовує nftables для переспрямування вихідних з’єднань до сканера HTTP-трафіку.

Іноді проблема виникає, якщо WAP суперечить правилам iptables NAT на дистрибутивах із ядром до версії 4.18, наприклад CentOS 7. Це спричинено помилкою в ядрах Linux попередніх версій, які не підтримують одночасне застосування правил NAT в iptables і nftables. Див. статтю Несумісність із NAT.


note

Підтримку Centos 7 буде завершено в червні 2024 року.


important

Інсталяція ESET Server Security for Linux у застарілих проміжних версіях RHEL/CentOS 7 може призвести до повної втрати підключення до мережі, що вимагатиме перезавантаження комп’ютера або ручного видалення правил nftables.

1 спосіб вирішення проблеми

Використовуйте дистрибутив Linux із ядром 4.18 або новішої версії, наприклад Rocky Linux 8.

2 спосіб вирішення проблеми

Перетворіть правила iptables на nftables. Перегляньте статтю про те, як це зробити. Щоб для вихідних з’єднань спочатку застосовувався вихідний ланцюг NAT, числове значення пріоритету має дорівнювати "-102" або бути меншим за цей показник, оскільки вихідний ланцюг NAT WAP має пріоритет "-101".

 

Якщо ці способи не допомогли, вимкніть захист доступу до Інтернету, щоб правила iptables NAT працювали (не рекомендовано).