Buscar

11.5. Red

download PDF

El tráfico de red IPsec falla durante la descarga de IPsec cuando GRO está desactivado

No se espera que la descarga de IPsec funcione cuando la descarga de recepción genérica (GRO) está desactivada en el dispositivo. Si la descarga de IPsec está configurada en una interfaz de red y GRO está desactivado en ese dispositivo, el tráfico de red IPsec falla.

Para solucionar este problema, mantenga activado el sistema GRO en el dispositivo.

(BZ#1649647)

iptables no solicita la carga de módulos para los comandos que actualizan una cadena si no se conoce el tipo de cadena especificado

Nota: Este problema provoca errores espurios sin implicación funcional al detener el servicio iptables systemd si se utiliza la configuración por defecto de los servicios.

Cuando se establece la política de una cadena con iptables-nft, el comando de actualización de la cadena resultante enviado al kernel fallará si el módulo del kernel asociado no está ya cargado. Para solucionar el problema, utilice los siguientes comandos para hacer que se carguen los módulos:

# iptables -t nat -n -L
# iptables -t mangle -n -L

(BZ#1812666)

La carga automática de los módulos back-end LOG específicos de la familia de direcciones por parte del módulo nft_compat puede colgar

Cuando el módulo nft_compat carga extremos posteriores de destino LOG específicos de la familia de direcciones mientras se realiza una operación en espacios de nombres de red(netns) en paralelo, puede producirse una colisión de bloqueos. Como consecuencia, la carga de los extremos posteriores de los objetivos LOG específicos de la familia de direcciones puede colgarse. Para solucionar el problema, cargue manualmente los extremos posteriores del objetivo LOG relevantes, como nf_log_ipv4.ko y nf_log_ipv6.ko, antes de ejecutar la utilidad iptables-restore. Como resultado, la carga de los extremos posteriores del objetivo LOG no se cuelga. Sin embargo, si el problema aparece durante el arranque del sistema, no hay ninguna solución disponible.

Tenga en cuenta que otros servicios, como libvirtd, también ejecutan comandos de iptables, lo que puede provocar el problema.

(BZ#1757933)

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.