nftables + openvpn

Yacudzer · 07 сентября 2020, 23:01:57

Настроил для nftables для работы пользователей через OpenVPN.
Проблема в том, что к тому времени когда запускается сервис nftables - туннель OpenVPN (tun0) еще не создан:

Код Выделить


Sep 07 22:53:57 prd-ovpn-03 systemd[1]: Starting nftables...
Sep 07 22:53:57 prd-ovpn-03 nft[425]: In file included from /etc/nftables.conf:8:1-33:
Sep 07 22:53:57 prd-ovpn-03 nft[425]: /etc/nftables/main.nft:11:21-26: Error: Interface does not exist
Sep 07 22:53:57 prd-ovpn-03 nft[425]:                 iif "tun0" jump OpenVPN
Sep 07 22:53:57 prd-ovpn-03 nft[425]:                     ^^^^^^
Sep 07 22:53:57 prd-ovpn-03 systemd[1]: nftables.service: Main process exited, code=exited, status=1/FAILURE
Sep 07 22:53:57 prd-ovpn-03 systemd[1]: nftables.service: Failed with result 'exit-code'.
Sep 07 22:53:57 prd-ovpn-03 systemd[1]: Failed to start nftables.

Подскажите, куда копать что бы заставить службу nftables запускаться после OpenVPN ?

Whowka · 07 сентября 2020, 23:58:17

Systemd и Юниты

Yacudzer · 09 сентября 2020, 14:55:55

Цитата: Whowka от 07 сентября 2020, 23:58:17Systemd и Юниты

Да я много уже комбинаций опций Requires, After, Wants в /lib/systemd/system/nftables.service перепробовал.
Подставлял туда openvpn-client@.service,openvpn-server@.service,openvpn.service,openvpn@.service. Но так и не разобрался. Возможно, интерфейс tun0 создается чуть позже запуска самой службы.

Русскоязычное сообщество Debian GNU/Linux

nftables + openvpn

Yacudzer

Whowka

Yacudzer