Вопрос или проблема
- DNS и dig сообщают о действительных результатах.
”’meta l4proto {tcp,udp} ct state established,related ct original proto-dst {53,5353} @th,80,16 0x8180 ip length >192 counter log”’. - https и http распознаются, по-видимому, следующим образом:[браузер ничего не показывает]
”’ct state established,related ct original proto-dst 443 counter name “httpsrecv” accept”’.
nftrace не установлен, так же как и strace, и nft monitor trace не может легко “впитать” “ct original proto-dst x”.
Я использовал подобные правила на fedora41 без проблем. Однако Fedora41 не могла запустить VirtualBox, и компиляция моей собственной версии привела к той же самой проблеме. Я действительно собрал свой собственный ядро, но ничего на fedora 41 не работало.
На fedora 40, используя DVD, предоставленный ‘linux admin’, я также получаю 20k-30k https-пакетов, но это отдельный вопрос.
Ответ или решение
Краткое понимание проблемы: у вас возникают трудности с доступом к веб-страницам, в то время как DNS работает корректно, и сетевые счетчики для протокола HTTP растут, не приводя к ошибке 404. Рассмотрим ситуацию более подробно и предложим возможные пути решения.
1. Проверка работы DNS
На первом этапе вы упомянули, что DNS и команда dig предоставляют корректные результаты. Это означает, что имя хоста правильно разрешается в IP-адрес. Проблема, конечно же, не в DNS. Но для уверенности можно еще раз использовать такие команды, как nslookup или host, чтобы убедиться, что DNS-серверы корректно обрабатывают запросы.
2. Анализ сетевого трафика
Вы отметили, что HTTPS и HTTP протоколы распознаются, но браузер не отображает содержимое страниц. Ваша команда по мониторингу сетевого трафика фиксирует пакеты для порта 443, что указывает на установленные соединения. Однако отсутствие отображения данных в браузере может быть связано с несколькими факторами:
-
Блокировка трафика: Некоторые дополнительные правила в вашем firewall (например, nftables) могут блокировать или мешать HTTP/HTTPS трафику. Проверьте, правильно ли прописаны правила для nftables. Возможно, стоит временно отключить firewall для тестирования.
-
Тоблемы маршрутизации: Проверьте конфигурацию маршрутизатора и сетевых интерфейсов. Возможно, они неправильно настроены, что приводит к потере пакетов.
-
Проблемы на стороне сервера: Возможно, проблема связана с сервером, к которому вы пытаетесь подключиться. Попробуйте запросить страницу с другого устройства или через онлайн-сервис, чтобы исключить локальную проблему.
3. Установка и мониторинг
Вы упомянули, что nftrace и strace не установлены. Установка этих инструментов может помочь вам более глубоко проанализировать сетевые соединения. Например, strace может быть полезен для отслеживания действий приложения и возможных ошибок в его работе, тогда как nftrace даст вам детальный вид на пакеты, обрабатываемые nftables.
Чтобы установить их, используйте команды:
sudo dnf install nftables strace4. ПО и совместимость
По вашим словам, вы испытываете аналогичные проблемы на разных версиях Fedora. Есть вероятность, что несовместимость ваших системных библиотек или компонентов отображается в результате. Первоначальная установка пакетов и контроль за обновлениями могут помочь. Убедитесь, что все пакеты обновлены:
sudo dnf update5. Виртуализация и компиляция
Вы упомянули, что структура работает на Fedora 41, но не может запускать VirtualBox. Важно отметить, что иногда ограничения на уровне ядра могут вызывать подобные проблемы. Если вы продолжаете испытывать сложности с VirtualBox и собственным ядром, возможно, стоит рассмотреть возможность использования Stable Release, который имеет минимальные изменения по сравнению с ядром.
Заключение
В результате, вам следует провести детальный мониторинг сетевого трафика, проверить правила firewall и сетевую маршрутизацию, а также убедиться в актуальности всех установленных пакетов. Установка инструментов для отладки, таких как nftrace и strace, а также дополнительные тесты с использованием других устройств могут значительно облегчить диагностику и помочь в поиске решения вашей проблемы.