Hola,
Estic actualitzant a buster i m'he trobat que libvirt no funcionava bé (no s'iniciava bé la interfície de xarxa, la que dona NAT a les màquines virtuals). Ho fa per mitjà d'iptables.
Resulta que a buster han optat per tenir nftables
com a tallafoc el qual incorpora un intèrpret d'iptables per a aquest
tipus d'aplicacions, les que encara no "parlen" nftables.
Aquí un intent manual d'iniciació de la xarxa de libvirt:
# virsh net-start default
error: Failed to start network default
error: internal error: Failed to apply firewall rules /usr/sbin/iptables --table filter --insert INPUT --in-interface virbr0 --protocol tcp --destination-port 67 --jump ACCEPT: iptables v1.8.2 (nf_tables): CHAIN_ADD failed (No such file or directory): chain INPUT
A les alternatives hi ha iptables-legacy i iptables-nft:
$ update-alternatives --list iptables
/usr/sbin/iptables-legacy
/usr/sbin/iptables-nft
$ update-alternatives --list ip6tables
/usr/sbin/ip6tables-legacy
/usr/sbin/ip6tables-nft
Les *-nft són les a buster que tenen més prioritat. He optat per canviar a *-legacy i libvirt ja funciona bé:
$ sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
$ sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
He remenat una mica pels bugs i ja està reportat de fa temps en diversos paquets.
--
--
Salutacions...Josep
--