Не может запустить virhs сеть: iptables: Никакая цепочка/цель/соответствие тем именем
Я устанавливаю Мини-сдвиг, и часть установки требует для конфигурирования virsh сеть.
Состояние inactive:
root@ubuntu-aws:~# virsh net-list --all
Name State Autostart Persistent
----------------------------------------------------------
default inactive yes yes
Я пытался запустить его, но я получил ошибку:
root@ubuntu-aws:~# virsh net-start default
error: Failed to start network default
error: internal error: Failed to apply firewall rules /sbin/iptables -w --table filter --insert INPUT --in-interface virbr0 --protocol tcp --destination-port 67 --jump ACCEPT: iptables: No chain/target/match by that name.
Я выполняю человечность на AWS, и весь внешний трафик в настоящее время открыт.
root@ubuntu-aws:~# uname -a && lsb_release -a
Linux ip-172-31-27-9 4.4.0-1057-aws #66-Ubuntu SMP Thu May 3 12:49:47 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.3 LTS
Release: 16.04
Codename: xenial
Править:
root@ubuntu-aws:~# iptables -L -t filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
KUBE-FIREWALL all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
KUBE-FIREWALL all -- anywhere anywhere
Chain DOCKER (1 references)
target prot opt source destination
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target prot opt source destination
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain KUBE-FIREWALL (2 references)
target prot opt source destination
DROP all -- anywhere anywhere /* kubernetes firewall for dropping marked packets */ mark match 0x8000/0x8000
2 ответа
Кажется, что Amazon EC2, который я использовал, не поддерживает вложенный VM.
я попытался установить virsh сеть на моей ubuntu VMware и включил Virtualize Intel VT-x/EPT or AMD-V/RVI поле в свойствах CPU, и я смог сделать так.
я также должен был устранить некоторые сетевые проблемы, которые я имел так, я добавил свой интерфейс ens33 к /etc/network/interfaces:
root@ubuntu:~/minishift-1.32.0-linux-amd64# cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto ens33
iface ens33 inet dhcp
И отключил Администратор сети, потому что это стирало resolv.conf файл каждый раз:
systemctl stop NetworkManager.service
systemctl disable NetworkManager.service
Это произошло со мной в системе SuSE, когда я переключился от NetworkManager до СОБСТВЕННОГО администратора сети SuSe. Я должен был перезапустить libvirtd, даже после перезагрузки три раза.
Что-то в конечном счете изменилось в libvirtd.
sudo сервис libvirtd перезапуск
другим людям, имеющим эту ошибку также, было нужно
sudo mobprobe бочка