libvirt et nftables

Liste des GroupesRevenir à fcol configuration 
Sujet : libvirt et nftables
De : erwan (at) *nospam* rail.eu.org (Erwan David)
Groupes : fr.comp.os.linux.configuration
Date : 29. Jan 2025, 10:33:39
Autres entêtes
Organisation : There's no cabale
Message-ID : <87frl2arrg.fsf@maine-ocean.rail.eu.org>
User-Agent : Gnus/5.13 (Gnus v5.13)

J'essaye de passer à libvirt au lieu de virtualbox et le réseau ne
marche pas, visiblement au niveau du nftable. (debian testing)

J'ai sur l'hôte une configuration nftable simple

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
chain input {
type filter hook input priority filter;
policy drop
#                (quelques inputs autorisés quand même)
}
chain forward {
type filter hook forward priority filter;
policy drop
}
chain output {
type filter hook output priority filter;
policy accept
}
}

Quand je veux utiliser libvirt, il m'ajoute des chaines
INPUT/FORWARD/OUTPUT/NAT mais dans une table ip filter
(pas inet filtter comme moi) avec un warning)
# Warning: table ip filter is managed by iptables-nft, do not touch!

Donc : est-ce que je suis obligé de retoruner à iptables au lieu de
nftables ? Un moyen de changer ça côté libvirt ?

--
Les simplifications c'est trop compliqué

Date Sujet#  Auteur
29 Jan 25 * libvirt et nftables5Erwan David
29 Jan 25 +- Re: libvirt et nftables1Erwan David
29 Jan 25 `* Re: libvirt et nftables3Nicolas George
29 Jan 25  `* Re: libvirt et nftables2Erwan David
29 Jan 25   `- Re: libvirt et nftables1Erwan David

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal