On Thu, 11 Jul 2019 at 21:51, Josep Lladonosa wrote:
>
>
> On Mon, 8 Jul 2019, 09:27 Alex Muntada, wrote:
>
>> Hola Josep,
>>
>> > Aquí un intent manual d'iniciació de la xarxa de libvirt:
>> >
>> > # virsh net-start default
>> > error: Failed to start network default
>> > error: internal error: Failed to apply firewall rules /usr/sbin/iptables
>> > --table filter --insert INPUT --in-interface virbr0 --protocol tcp
>> > --destination-port 67 --jump ACCEPT: iptables v1.8.2 (nf_tables):
>> > CHAIN_ADD failed (No such file or directory): chain INPUT
>>
>> Ho acabo de provar i no em dóna cap error. Tinc iptables-nft a
>> les alternatives i no he tocat res d'això ni abans ni després
>> de l'actualització a Debian 10.
>>
>
> Ja he vist què passa: l'alternativa iptables-nft no va amb nuclis 5.1.x ni
> 5.2.x que els tinc a banda de Debian... En aquests nuclis han canviat coses
> ja que algun mòdul de nat ha desaparegut...
>
Em responc a mi mateix.
Aprofitant la compilació d'un nou nucli he trobat el que passava: resulta
que en els darrers nuclis, en la configuració de la compilació, cal indicar
valors addicionals.
He afegit aquestes opcions (que abans no tenia definides):
CONFIG_NETFILTER_NETLINK_GLUE_CT=y
CONFIG_NFT_NAT=m
CONFIG_NETFILTER_XT_TARGET_NOTRACK=m
i el nou nucli (5.2.1) ja s'integra perfectament a la Buster (Debian 10)
podent iniciar ja libvirt la interfície virbr0: com es feia abans, per
exemple en la Debian 9.9.
Imagino que és la segona opció la que feia la guitza ja que la interfície
virbr0: es crea afegint-li NAT per tal que les màquines virtuals puguin
comunicar amb l'exterior...
Salutacions,
Josep
>
>
>
>
>
>> Si vols que miri alguna cosa o que faci alguna prova ja diràs.
>>
>> Salut,
>> Alex
>>
>> --
>> ⢀⣴⠾⠻⢶⣦⠀
>> ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada
>> ⢿⡄⠘⠷⠚⠋ Debian Developer log.alexm.org
>> ⠈⠳⣄
>>
>>
--
--
Salutacions...Josep
--
