nftables:"ipsec in reqid" 提高 "Can't process rule error"

nftables: "ipsec in reqid" raises "Can't process rule error"

我正在尝试向我的路由器添加 IPSec 相关规则:

# nft add rule inet t_fw c_in 'ip saddr 192.168.10.17 ipsec in reqid 1 accept'
Error: Could not process rule: No such file or directory
add rule inet t_fw c_in ip saddr 192.168.10.17 ipsec in reqid 1 accept
                                               ^^^^^^^^^^^^^^

系统是Raspberry Pi运行Raspbian11,内核5.15.23-v7。 nftables、libmnl 和 libnftnl 今天已使用来自当前 Git master 的源代码手动编译。 nftables 版本是“nftables v1.0.2 (Lester Gooch)”。

我在 x86 测试系统(运行 Debian 11 和默认内核)上做了同样的编译工作(来自相同的来源),我可以毫无问题地添加这条规则。

我做错了什么?

以防万一有人遇到同样的问题:我重新编译了 Raspbian 内核,并启用了所有 XFRM 和 nftables-realted 选项,其中一些选项以前是禁用的。该规则现在运行良好。