Конфигурация брандмауэра CentOS 7.2.1511 libvirt
У меня есть несколько настроек CentOS7, в которых я использую iptables для перенаправления портов с хоста на гости. Недавно я обновился до 7.2.1511, и кажется, что libvirt настаивает на том, чтобы firewalld был активен, а не напрямую с помощью команды iptables.
Ниже представлена XML-конфигурация моей виртуальной сети VMmaint.
У меня есть несколько настроек CentOS7, в которых я использую iptables для перенаправления портов с хоста на гости. Недавно я обновился до 7.2.1511, и кажется, что libvirt настаивает на том, чтобы firewalld был активен, а не напрямую с помощью команды iptables.
Ниже представлена XML-конфигурация моей виртуальной сети VMmaint.
У меня есть несколько настроек CentOS7, в которых я использую iptables для перенаправления портов с хоста на гости. Недавно я обновился до 7.2.1511, и кажется, что libvirt настаивает на том, чтобы firewalld был активен, а не напрямую с помощью команды iptables.
Ниже представлена XML-конфигурация моей виртуальной сети VMmaint.
<сетевые подключения = '11 '>
Однако, как только сеть становится активной, я вижу следующее извержение из / var / log / firewalld
18.03.2016 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table mangle --delete POSTROUTING --out-interface VMmaint --protocol udp --destination-port 68 --jump CHECKSUM --checksum-fill 'не удалось: iptables: Нет цепочки / цели / совпадения этим именем.
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete FORWARD --destination 192.168.100.0/24 --in-interface em1 --out-interface VMmaint --match conntrack --ctstate ESTABLISHED, RELATED --jump ACCEPT 'failed: iptables: Плохое правило (существует ли подходящее правило в этой цепочке?).
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete FORWARD --source 192.168.100.0/24 --in-interface VMmaint --out-interface em1 --jump ACCEPT 'не удалось: iptables: Плохое правило (существует ли подходящее правило в этой цепочке?).
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete FORWARD --in-interface VMmaint --out-interface VMmaint --jump ACCEPT' не удалось: iptables: Плохое правило (существует ли в этой цепочке правило соответствия?).
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete FORWARD --out-interface VMmaint --jump REJECT' не удалось: iptables: нет цепочки / цели / совпадение с этим именем.
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete FORWARD --in-interface VMmaint --jump REJECT' не удалось: iptables: нет цепочки / цели / совпадение с этим именем.
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete INPUT --in-interface VMmaint --protocol udp --destination-port 53 --jump ACCEPT 'не удалось: iptables: Плохое правило (существует ли подходящее правило в этой цепочке?).
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete INPUT --in-interface VMmaint --protocol tcp --destination-port 53 --jump ACCEPT 'не удалось: iptables: Плохое правило (существует ли подходящее правило в этой цепочке?).
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete OUTPUT --out-interface VMmaint --protocol udp --destination-port 68 --jump ACCEPT 'не удалось: iptables: Плохое правило (существует ли подходящее правило в этой цепочке?).
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete INPUT --in-interface VMmaint --protocol udp --destination-port 67 --jump ACCEPT 'не удалось: iptables: Плохое правило (существует ли подходящее правило в этой цепочке?).
2016-03-18 14:07:00 ОШИБКА: COMMAND_FAILED: '/ sbin / iptables -w2 -w --table filter --delete INPUT --in-interface VMmaint --protocol tcp --destination-port 67 --jump Ошибка ACCEPT ': iptables: Плохое правило (существует ли в этой цепочке подходящее правило?).
Кажется, где-то в libvirtd есть некоторые конфигурации по умолчанию, которые плохо взаимодействуют с firewalld. Мне нравится изучать правильный способ настройки с помощью libvirt без необходимости запускать какие-либо скрипты отдельно. morganyang1982
Сообщений: 2 Зарегистрирован: 18.03.2016 13:50:52
Может быть задействован мошеннический процесс firewalld, похожий на этот: ошибки firewalld при добавлении http
Попробуйте остановить брандмауэр, убить все оставшиеся процессы firewalld и запустить его снова.
systemctl stop firewalld
pkill -f firewalld
systemctl start firewalld
В более общем плане: вполне допустимо отключить firewalld и развернуть собственный брандмауэр с помощью сценария bash или чего-то вроде shorewall.