iptables-restore v1.8.9 (nf_tables): Couldn't load match `iface':No such file or directory

[agarbathi]

Hallo zusammen,

nach dem Update von Debian 11 auf 12 habe ich folgendes Problem beim Starten von Shorewall. Es erscheint folgende Fehlermeldung:

Code: Alles auswählen

iptables-restore v1.8.9 (nf_tables): Couldn't load match `iface':No such file or directory

Nachdem ich im Netz gesucht habe, bin ich leider nicht schlauer geworden. Ein Hinweis in einer Mailingliste bringt mich auch nicht weiter.
https://bugs.debian.org/cgi-bin/bugrepo ... bug=973990

Fehlerlog aus dem Journal

Code: Alles auswählen

Nov 24 01:09:05 www shorewall[50307]: Setting up Route Filtering...
Nov 24 01:09:05 www shorewall[50307]: Setting up Martian Logging...
Nov 24 01:09:05 www shorewall[50307]: Setting up Accept Source Routing...
Nov 24 01:09:05 www shorewall[50307]: Preparing iptables-restore input...
Nov 24 01:09:05 www shorewall[50307]: Running /sbin/iptables-restore --wait 60...
Nov 24 01:09:05 www shorewall[50352]: iptables-restore v1.8.9 (nf_tables): Couldn't load match `iface':No such file or directory
Nov 24 01:09:05 www shorewall[50352]: Error occurred at line: 140
Nov 24 01:09:05 www shorewall[50352]: Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Nov 24 01:09:05 www shorewall[50307]:    ERROR: iptables-restore Failed. Input is in /var/lib/shorewall/.iptables-restore-input
Nov 24 01:09:05 www root[50355]: ERROR:Shorewall start failed
Nov 24 01:09:05 www shorewall[50307]: Preparing iptables-restore input...
Nov 24 01:09:05 www shorewall[50307]: Running /sbin/iptables-restore --wait 60...
Nov 24 01:09:05 www shorewall[50372]: iptables-restore v1.8.9 (nf_tables): Couldn't load match `iface':No such file or directory
Nov 24 01:09:05 www shorewall[50372]: Error occurred at line: 26
Nov 24 01:09:05 www shorewall[50372]: Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Nov 24 01:09:05 www shorewall[50307]:    ERROR: /sbin/iptables-restore --wait 60 Failed.
Nov 24 01:09:05 www shorewall[50206]: Terminated
Nov 24 01:09:05 www systemd[1]: shorewall.service: Main process exited, code=exited, status=143/n/a

Ein Reinstall von xtables-addons-dkms brachte auch keine Veränderung.

Der Fehler scheint irgendwo in dem iptable-restore zu stecken. Zeile 140 in /var/lib/shorewall/.iptables-restore-input enthält das präfix iface. Manuell löschen oder bearbeiten kann ich die Zeile nicht.

Code: Alles auswählen

-A INPUT -m iface --dev-in --loopback -j ACCEPT

Auf einem anderen Server habe ich eine ähnliche Konfiguration mit Shorewall - lediglich das Debian 12 ist neu aufgesetzt und Shorewall startet ohne Probleme.

in der der funktionierenden Konfig /var/lib/shorewall/.iptables-restore-input

Code: Alles auswählen

-A INPUT -i lo -j ACCEPT

Möglicherweise jemand eine Idee wie man das Problem lösen kann? Fragen, Anregungen sind willkommen!! Danke

[MSfree]

Vermutlich wirst du auf iptables-legacy umstellen müssen:
https://unix.stackexchange.com/question ... n-10-or-11

Code: Alles auswählen

update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
update-alternatives --set arptables /usr/sbin/arptables-legacy
update-alternatives --set ebtables /usr/sbin/ebtables-legacy

[agarbathi]

Hallo,

vielen Dank für die Antwort, leider bleibt der Fehler auch im legacy Modus.

Code: Alles auswählen

shorewall[73274]: iptables-restore v1.8.9 (legacy): Couldn't load match `iface':No such file or directory

ich habe den leisen Verdacht das Shorewall hier das Problem erzeugt.