<div dir="ltr">Hi <div><br></div><div>I am unable to enable the firewall.</div><div><br></div><div>Using the default configuration in <span style="color:rgb(51,51,51);font-family:Roboto,sans-serif;font-size:15.1111px;background-color:rgb(250,250,250)">/etc/ngcp-config/config.yml, with security.firewall.enable=yes, I am able to run '</span><span style="color:rgb(51,51,51);font-family:Roboto,sans-serif;font-size:17px">ngcpcfg apply' with no issues but when I run </span><span style="color:rgb(51,51,51);font-family:Roboto,sans-serif;font-size:17px">iptables-apply, i get the below error.</span></div><div><span style="color:rgb(51,51,51);font-family:Roboto,sans-serif;font-size:17px"><br></span></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>Error: target extension not found</div><div>iptables-save v1.8.9 (nf_tables): Parsing nftables rule failed</div><div>Perhaps iptables-save or your kernel needs to be upgraded.</div><div>Error: iptables support lacking from the kernel</div></blockquote><div><br></div><div>When I run  iptables-nft --list, i get the below output with the same error at the bottom.</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>Chain INPUT (policy ACCEPT)</div><div>target prot opt source destination</div><div>rtpengine  udp  --  anywhere anywhere</div></blockquote><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>Chain FORWARD (policy ACCEPT)</div><div>target prot opt source destination</div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><br></div></blockquote></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>Chain OUTPUT (policy ACCEPT)</div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>target prot opt source destination</div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><br></div><div>Chain rtpengine (1 references)</div><div>target prot opt source  destination</div><div>Error: target extension not found</div><div>iptables v1.8.9 (nf_tables): Parsing nftables rule failed</div><div>Perhaps iptables or your kernel needs to be upgraded.</div></blockquote><div><br></div><div>I am running mr12.4.1 on bookworm 12.6 with </div><div><pre class="gmail-pre-x-scrollable" style="padding:9.5px;font-family:Monaco,Menlo,Consolas,"Courier New",monospace;font-size:13px;color:rgb(51,51,51);border-radius:4px;margin-top:0px;margin-bottom:10px;line-height:20px;word-break:break-all;background-color:rgb(245,245,245);border:1px solid rgba(0,0,0,0.15);overflow:auto">iptables 1.8.9-2
netfilter-persistent 1.0.20
nftables 1.0.6-2+deb12u2</pre></div><div><br></div><div>I would appreciate any assistance to resolve this </div></div>