tailscale: set nftables as default
authorTyler Young <git@yfh.addy.io>
Thu, 14 Sep 2023 15:14:43 +0000 (11:14 -0400)
committerTianling Shen <cnsztl@gmail.com>
Fri, 15 Sep 2023 01:49:47 +0000 (09:49 +0800)
commitccde8d18a1a7abda2f0e69de02fd9268c1157c32
treec84ca18f8b52df88d064acaf2d0af65f54ea6aaf
parent633950a384985b4612ca3fb453d25352fa76e181
tailscale: set nftables as default

This changes the default firewall method used by Tailscale to nftables.
The 'autodetection' mode is only supported by arm64 and amd64 for now[1].
This causes mips devices to not do proper detection and incorrectly default back to
iptables.

I added a fw_mode variable to the tailscale.conf file that could be
set to iptables for easy conversion for someone still using iptables.
I was able to test on an older mips device and my current aarch64
without issues.

Also a few readme updates to bring it up to the current status.

1. https://github.com/tailscale/tailscale/blob/dc7aa98b768bf82017aa5cc82a62dd4d685f811d/util/linuxfw/linuxfw_unsupported.go#L4C58-L4C58

Signed-off-by: Tyler Young <git@yfh.addy.io>
net/tailscale/README.md
net/tailscale/files/tailscale.conf
net/tailscale/files/tailscale.init