Назад | Перейти на главную страницу

Переход с libvirt + iptables на libvirt + nftables

Я собираюсь перенести хост Debian Stretch с помощью qemu-kvm на Debian Buster.

Я видел, как люди жалуются в Интернете на проблемы, связанные с тем, что nftables становится по умолчанию вместо iptables и libvirt с использованием правил iptables. Правила, автоматически записываемые libvirt, не понимаются nftables.

Я могу вернуться в iptables после обновления при необходимости:

# update-alternatives --set iptables /usr/sbin/iptables-legacy
# update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
# update-alternatives --set arptables /usr/sbin/arptables-legacy
# update-alternatives --set ebtables /usr/sbin/ebtables-legacy

Этого будет достаточно, чтобы моя система заработала?


Из документы и этот комментарий GH Поддержка firewalld была добавлена ​​в libvirt 5.1.0. И мне неясно, какая минимальная версия firewalld, необходимая для работы всего этого, - 0.6.0 или 0.7.0.

Вот версии, поставляемые Debian:

Firewalld

libvirt-демон

Так что, думаю, в яблочко все должно быть хорошо. За исключением существующих правил.

Подходит ли следующий план?


Редактировать:

/ и т.д. / сеть / интерфейсы

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# Local network
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
    bridge_ports eth0
    bridge_maxwait 0
    address 192.168.10.27
    netmask 255.255.255.0
    gateway 192.168.10.1
    dns-nameservers 192.168.10.8 192.168.1.9 8.8.8.8
    dns-domain my_domain.local
    dns-search my_domain.local

# External network
auto eth1
iface eth1 inet manual

auto br1
iface br1 inet manual
    bridge_ports eth1
    bridge_maxwait 0