记一次运行在 openwrt 的 podman 所产生的问题
环境
编译了一个带 podman 的 openwrt, podman 的网络后端是 netavark, 管理的 nftables
问题描述
开了一个虚拟机, 里面启动了 VPN , 然后启动了 fshexray 服务端
然后主机通过 netch 的虚拟网卡的模式, 把所有流量转到虚拟机
这时候发现启动了带端口转换的容器之后, netch 就失效了
具体表现为 : 在虚拟机里面查看连接状态, 发现连接状态都卡在 SYN_RECV
经过排查, 发现是 防火墙规则里面 netavark 中的这条语句出了问题
ct state invalid drop
删除了之后就正常了, 本人小白, 对网络也不太熟悉, 不太懂为啥这种握手包会被防火墙丢弃
netch 的模式应该是 WinTun + tun2sock 把流量转到 fshexray
请教一下
-
为啥防火墙会把这种流量丢弃呢?
-
这个问题有一劳永逸的解决方法吗? 比如配置一下 netavark, 让它不自动配置这条规则之类的.
| 
