libvirt: “Falha ao inicializar um back-end de firewall válido”

8

O que estou tentando fazer

Estou tentando configurar um dispositivo de rede NAT virtual sem DHCP para o libvirt em um host do Arch Linux.

O que eu fiz até agora

# virsh net-define network.xml 
Network default defined from network.xml

[ network.xml ]:

<network>
  <name>default</name>
  <bridge name="maas0" />
  <forward mode="nat" />
  <ip address="10.137.0.1" netmask="255.255.255.0" />
</network>

Por que eu odeio meu laptop

Porque gera o seguinte na inicialização:

# virsh net-start default
error: Failed to start network default
error: internal error: Failed to initialize a valid firewall backend

Todos os outros tópicos sobre este tópico estão falando sobre atualização de software - estou usando as versões mais atuais:

$ pacman -Q ebtables dnsmasq libvirt iptables
ebtables 2.0.10_4-5
dnsmasq 2.75-1
libvirt 1.3.3-1
iptables 1.4.21-3

Minha pergunta

Qual poderia ser o motivo desse internal error e o que eu posso fazer contra? ( Obrigado. )

    
por testandby 09.04.2016 / 02:03

2 respostas

12

A instalação de ebtables , firewalld e dnsmasq parece corrigir o problema. Não esqueça de iniciar firewalld e também de reiniciar o serviço libvirtd .

Os comandos:

sudo pacman -Syu ebtables dnsmasq firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo systemctl restart libvirtd

NOTA: não se esqueça de fechar e reabrir sua virt-manager GUI (se você estiver usando uma).

    
por 18.06.2016 / 15:58
2

Este é o erro que surge se a libvirtd foi iniciada sem ebtables e / ou dnsmasq instalado. Se você os instalou e ainda está tendo esse problema, provavelmente precisará reiniciar o libvirtd service:

sudo systemctl restart libvirtd.service

Crédito para o comments na outra resposta a esta pergunta para esclarecer isso. Estou enviando-o como uma resposta nova e separada para a pergunta original porque instalar e iniciar o firewalld para resolver o problema original está sujeito a causar novos problemas : assim que o daemon do firewall estiver em execução, a maioria os serviços que você deseja em sua máquina virtual, incluindo DHCP, serão bloqueados por padrão , o que significa que suas VMs não conseguirão alcançar a rede na inicialização.

Eu perdi mais de uma hora da minha vida tentando rastrear esse problema, e rastreá-lo para um firewall que eu tinha acabado de ativar foi uma das fontes mais burras de um bug que já executei para dentro. Não deixe que leve um tempo seu .

    
por 24.09.2018 / 04:51