Sujet : Re: libvirt et nftables
De : erwan (at) *nospam* rail.eu.org (Erwan David)
Groupes : fr.comp.os.linux.configurationDate : 29. Jan 2025, 15:20:57
Autres entêtes
Organisation : There's no cabale
Message-ID : <87y0yt3dme.fsf@maine-ocean.rail.eu.org>
References : 1 2 3
User-Agent : Gnus/5.13 (Gnus v5.13)
Erwan David <
erwan@rail.eu.org> écrivait :
Nicolas George <nicolas$george@salle-s.org> écrivait :
>
Erwan David , dans le message <87frl2arrg.fsf@maine-ocean.rail.eu.org>,
a écrit :
J'essaye de passer à libvirt au lieu de virtualbox et le réseau ne
marche pas, visiblement au niveau du nftable. (debian testing)
>
As-tu lu le fichier de news ?
>
libvirt (10.10.0-4) unstable; urgency=medium
>
nftables support is now available in the network driver.
>
The default backend is still iptables for now, since the nftables
backend is incompatible with popular software such as Docker and
ufw (see #1090355 for details). Additionally, the nwfilter driver
only supports iptables at this time.
>
Users for whom these caveats are not relevant can switch to the
nftables backend by editing /etc/libvirt/network.conf; after doing
so, they'll be able to safely uninstall the iptables package.
>
-- Andrea Bolognani <eof@kiyuko.org> Fri, 27 Dec 2024 15:33:13 +0100
>
Je ne l'avais pas eu puisque ce n'était pas un upgrade. Je vais regarder
ça, ça me paraît mieux que ce que j'ai fait, merci
Effectivement c'est nettement plus propre (table dédiée, etc).
-- Les simplifications c'est trop compliqué
libvirt et nftables
Re: libvirt et nftables
