1 votes

E235 avatar

Impossible de démarrer virhs network : iptables : Pas de chaîne/cible/match sous ce nom

Demandé el 19 de Mars, 2019
Quand la question a-t-elle été
1686 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train d'installer Minishift et une partie de l'outil d'évaluation de la qualité de l'eau est en cours d'élaboration. installation nécessite de configurer virsh réseau.
Le statut est inactive :

root@ubuntu-aws:~# virsh net-list --all
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              inactive   yes           yes

J'ai essayé de le démarrer mais j'ai reçu une erreur :

root@ubuntu-aws:~# virsh net-start default
error: Failed to start network default
error: internal error: Failed to apply firewall rules /sbin/iptables -w --table filter --insert INPUT --in-interface virbr0 --protocol tcp --destination-port 67 --jump ACCEPT: iptables: No chain/target/match by that name.

J'exécute ubuntu sur AWS et tout le trafic externe est actuellement ouvert.

root@ubuntu-aws:~# uname -a && lsb_release -a
Linux ip-172-31-27-9 4.4.0-1057-aws #66-Ubuntu SMP Thu May 3 12:49:47 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.3 LTS
Release:        16.04
Codename:       xenial

EDITAR:

root@ubuntu-aws:~# iptables -L -t filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
KUBE-FIREWALL  all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
KUBE-FIREWALL  all  --  anywhere             anywhere

Chain DOCKER (1 references)
target     prot opt source               destination

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain DOCKER-USER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain KUBE-FIREWALL (2 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere             /* kubernetes firewall for dropping marked packets */ mark match 0x8000/0x8000
Demandé el 19 de Mars, 2019 par E235

Réponses

Trop de publicités?

1voto

SSteve avatar
SSteve Points 2646

Cela m'est arrivé sur un système SuSE lorsque je suis passé de NetworkManager au gestionnaire de réseau PROPRE à Suse. J'ai dû redémarrer libvirtd, même après avoir redémarré trois fois.

Quelque chose a finalement changé dans libvirtd.

sudo service libvirtd restart

d'autres personnes ayant cette erreur avaient également besoin

sudo mobprobe tun

Répondu el 25 de Juin, 2019 par SSteve (2646 Points )

0voto

E235 avatar
E235 Points 133

Il semble que l'Amazon EC2 que j'utilisais ne supporte pas les VM imbriquées.
J'ai essayé d'installer le virsh sur mon ubuntu VMware et j'ai activé la fonction Virtualize Intel VT-x/EPT or AMD-V/RVI dans les propriétés du CPU et j'ai pu le faire.

J'ai également eu besoin de résoudre certains problèmes de réseau que j'avais, alors j'ai ajouté mon interface. ens33 a la /etc/network/interfaces :

root@ubuntu:~/minishift-1.32.0-linux-amd64# cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

auto ens33
iface ens33 inet dhcp

Et désactivé le gestionnaire de réseau car il effaçait le fichier resolv.conf à chaque fois :

systemctl stop NetworkManager.service
systemctl disable NetworkManager.service
Répondu el 19 de Mars, 2019 par E235 (133 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X