11.5. Red

El tráfico de red IPsec falla durante la descarga de IPsec cuando GRO está desactivado

No se espera que la descarga de IPsec funcione cuando la descarga de recepción genérica (GRO) está desactivada en el dispositivo. Si la descarga de IPsec está configurada en una interfaz de red y GRO está desactivado en ese dispositivo, el tráfico de red IPsec falla.

iptables no solicita la carga de módulos para los comandos que actualizan una cadena si no se conoce el tipo de cadena especificado

Nota: Este problema provoca errores espurios sin implicación funcional al detener el servicio iptables systemd si se utiliza la configuración por defecto de los servicios.

La carga automática de los módulos back-end LOG específicos de la familia de direcciones por parte del módulo nft_compat puede colgar

Cuando el módulo nft_compat carga extremos posteriores de destino LOG específicos de la familia de direcciones mientras se realiza una operación en espacios de nombres de red(netns) en paralelo, puede producirse una colisión de bloqueos. Como consecuencia, la carga de los extremos posteriores de los objetivos LOG específicos de la familia de direcciones puede colgarse. Para solucionar el problema, cargue manualmente los extremos posteriores del objetivo LOG relevantes, como nf_log_ipv4.ko y nf_log_ipv6.ko, antes de ejecutar la utilidad iptables-restore. Como resultado, la carga de los extremos posteriores del objetivo LOG no se cuelga. Sin embargo, si el problema aparece durante el arranque del sistema, no hay ninguna solución disponible.