libvirt: “Falha ao inicializar um back-end de firewall válido”

Question

libvirt: “Falha ao inicializar um back-end de firewall válido”

#1 resposta do (12 votos)
#2 resposta do (2 votos)

8

O que estou tentando fazer

Estou tentando configurar um dispositivo de rede NAT virtual sem DHCP para o libvirt em um host do Arch Linux.

O que eu fiz até agora

# virsh net-define network.xml 
Network default defined from network.xml

[ network.xml ]:

<network>
  <name>default</name>
  <bridge name="maas0" />
  <forward mode="nat" />
  <ip address="10.137.0.1" netmask="255.255.255.0" />
</network>

Por que eu odeio meu laptop

Porque gera o seguinte na inicialização:

# virsh net-start default
error: Failed to start network default
error: internal error: Failed to initialize a valid firewall backend

Todos os outros tópicos sobre este tópico estão falando sobre atualização de software - estou usando as versões mais atuais:

$ pacman -Q ebtables dnsmasq libvirt iptables
ebtables 2.0.10_4-5
dnsmasq 2.75-1
libvirt 1.3.3-1
iptables 1.4.21-3

Minha pergunta

Qual poderia ser o motivo desse internal error e o que eu posso fazer contra? ( Obrigado. )

networking qemu libvirt virtual-machine linux-kvm

por testandby 09.04.2016 / 02:03

2 respostas

Tags networking qemu libvirt virtual-machine linux-kvm

Defina o IE10 para o modo IE9 para sites específicos Como adicionar um prefixo a todos os arquivos e pastas de uma pasta? (janelas)

score 12 · Answer 1

A instalação de ebtables , firewalld e dnsmasq parece corrigir o problema. Não esqueça de iniciar firewalld e também de reiniciar o serviço libvirtd .

Os comandos:

sudo pacman -Syu ebtables dnsmasq firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo systemctl restart libvirtd

NOTA: não se esqueça de fechar e reabrir sua virt-manager GUI (se você estiver usando uma).

score 2 · Answer 2

Este é o erro que surge se a libvirtd foi iniciada sem ebtables e / ou dnsmasq instalado. Se você os instalou e ainda está tendo esse problema, provavelmente precisará reiniciar o libvirtd service:

sudo systemctl restart libvirtd.service

Crédito para o comments na outra resposta a esta pergunta para esclarecer isso. Estou enviando-o como uma resposta nova e separada para a pergunta original porque instalar e iniciar o firewalld para resolver o problema original está sujeito a causar novos problemas : assim que o daemon do firewall estiver em execução, a maioria os serviços que você deseja em sua máquina virtual, incluindo DHCP, serão bloqueados por padrão , o que significa que suas VMs não conseguirão alcançar a rede na inicialização.

Eu perdi mais de uma hora da minha vida tentando rastrear esse problema, e rastreá-lo para um firewall que eu tinha acabado de ativar foi uma das fontes mais burras de um bug que já executei para dentro. Não deixe que leve um tempo seu .