11.5. Trabalho em rede

O tráfego de rede IPsec falha durante a descarga de IPsec quando o GRO é desativado

Não se espera que a descarga IPsec funcione quando a descarga de recepção genérica (GRO) estiver desativada no dispositivo. Se o descarregamento de IPsec estiver configurado em uma interface de rede e o GRO estiver desabilitado nesse dispositivo, o tráfego de rede IPsec falha.

iptables não solicita o carregamento de módulos para comandos que atualizam uma cadeia se o tipo de cadeia especificado não for conhecido

Nota: Este problema causa erros espúrios sem nenhuma implicação funcional ao interromper o serviço iptables systemd se você estiver usando a configuração padrão dos serviços.

O carregamento automático dos módulos back end LOG específicos da família de endereços pelo módulo nft_compat pode ser pendurado

Quando o módulo nft_compat carrega o alvo LOG específico de uma família, enquanto uma operação em espaços de nomes de rede(netns) acontece em paralelo, pode ocorrer uma colisão com cadeado. Como conseqüência, o carregamento do alvo LOG específico da família de endereços pode ficar suspenso. Para contornar o problema, carregue manualmente os back ends de alvo LOG relevantes, tais como nf_log_ipv4.ko e nf_log_ipv6.ko, antes de executar o utilitário iptables-restore. Como resultado, o carregamento dos back ends dos alvos LOG não fica pendurado. Entretanto, se o problema aparecer durante a inicialização do sistema, não há nenhuma solução de trabalho disponível.