<html>
    <head>
      <base href="https://bugzilla.netfilter.org/">
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - nft_fib checks only the main route table when iif is a slave of a master vrf interface"
   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1761#c3">Comment # 3</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - nft_fib checks only the main route table when iif is a slave of a master vrf interface"
   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1761">bug 1761</a>
              from <span class="vcard"><a class="email" href="mailto:tsv1991@gmail.com" title="tsv1991@gmail.com">tsv1991@gmail.com</a>
</span></b>
        <pre>This patch works as it should, but I'm not sure it won't break anything

--- /root/nft_fib_ipv4.c        2024-10-23 19:01:14.668000000 +0000
+++ net/ipv4/netfilter/nft_fib_ipv4.c   2024-10-24 18:29:48.344000000 +0000
@@ -64,7 +64,7 @@
        struct fib_result res;
        struct flowi4 fl4 = {
                .flowi4_scope = RT_SCOPE_UNIVERSE,
-               .flowi4_iif = LOOPBACK_IFINDEX,
+               .flowi4_iif = nft_in(pkt)->ifindex,
                .flowi4_uid = sock_net_uid(nft_net(pkt), NULL),
        };
        const struct net_device *oif;</pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are watching all bug changes.</li>
      </ul>
    </body>
</html>